便宜国外vps论坛_sudo 曝漏洞了

各路大神的回复：

注册： 多用户要修复吧，MJJ们不都是只有一个root用户吗

aRNoLD： 漏洞描述 Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（包括普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，无需进行身份验证，也不需要知道用户的密码，成功利用此漏洞可以获得root权限。 影响版本 Sudo1.9.0到 1.9.5p1 所有稳定版（默认配置） Sudo1.8.2到 1.8.31p2所有版本 检测方法 以非root用户登录系统，并使用命令sudoedit -s / – 如果响应一个以sudoedit:开头的报错，那么表明存在漏洞。 – 如果响应一个以usage:开头的报错，那么表明补丁已经生效。 修复建议 通用方案： 升级到1.9.5p2 或更新版本，sudo软件包下载地址： https://www.sudo.ws/dist/ 暂缓方案： 对于无法立即更新的用户，建议使用systemtap进行以下临时缓解： 1. 安装所需的systemtap软件包和依赖项： systemtap yum-utils kernel-devel-“$(uname -r)” 对于RHEL 7，使用命令安装 kernel debuginfo：debuginfo-install -y kernel-“$(uname -r)”。对于RHEL 8，使用命令安装 sudo debuginfo：debuginfo-install sudo。 2. 创建以下systemtap脚本（将文件命名为sudoedit-block.stap）: probe process(“/usr/bin/sudo”).function(“main”) { command = cmdline_args(0,0,””); if (strpos(command, “edit”) >= 0) { raise(9); } } 3. 使用以下命令安装脚本：（使用root权限） # nohup stap -g sudoedit-block.stap & 该脚本将使得易受攻击的sudoedit二进制文件停止工作。sudo命令仍将照常工作。上述更改在重启后失效，必须在每次重启后重新应用。 4. 一旦安装了补丁程序，就可以通过取消systemtap进程来删除systemtap脚本。例如，通过使用： # kill -s SIGTERM 7590 (其中7590是systemtap进程的PID) 参考链接 [1]https://access.redhat.com/security/cve/CVE-2021-3156 [2]https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit复制代码

chxin： 难怪今天就一个更新，莫名其妙

快乐风男： 懂了，马上卸载linux

aRNoLD： 我把我吃灰多年的老爷机拿出来upgrade了一下，然后它就崩溃断连了

aRNoLD： apt list –upgradable Listing… Done sudo/stable 1.8.27-1+deb10u3 amd64 [upgradable from: 1.8.27-1+deb10u2] N: There is 1 additional version. Please use the ‘-a’ switch to see it复制代码 apt list –upgradable -a Listing… Done sudo/stable 1.8.27-1+deb10u3 amd64 [upgradable from: 1.8.27-1+deb10u2] sudo/stable,now 1.8.27-1+deb10u2 amd64 [installed,upgradable to: 1.8.27-1+deb10u3]复制代码

hcyme： 要死了……单位加自己手上18台机，台台都有…… 晚上可以这么过去了……

OokoukioO： -bash: sudo: 未找到命令 ————————————– 这。。。。。

matoi： [ ~]$ sudoedit -s / 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点：     #1) 尊重别人的隐私。     #2) 输入前要先考虑(后果和风险)。     #3) 权力越大，责任越大。 [sudo] admin 的密码：

注册： 好的，这就把sudo卸载掉

注册： 虽然没用她 但是希望她健康

laogui： 我没有安装sudo命令。。

百年建站老手： 订阅了debian和ubuntu的邮件列表（没事做的时候看看外国人吹水，顺便锻炼英语能力），然后刚翻完邮件看到了sudo的更新通知，打开论坛又看到你这个帖子

吴佳炜： sudo近年已经几次出漏洞了吧，还不如直接卸掉了

主机参考zhujicankao.com_收集国内外VPS，VPS测评，主机测评，云服务器，虚拟主机，独立服务器，国内外服务器，高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台

这几篇文章你可能也喜欢：

• LOCVPS，双12特惠，香港免备案VPS云服务器终身65折，香港葵湾机房，CN2+BGP/CN2网络，KVM虚拟架构，1核2G内存2Mbps带宽不限流量，29.25元/月
• LOCVPS，双十二特价优惠，香港免备案VPS云服务器终身65折，香港葵湾机房，CN2+BGP混合，KVM虚拟架构，1核2G内存10Mbps带宽，29.25元/月
• LiteServer，黑色星期五特别优惠，全场VPS云服务器终身5折，特价大硬盘/NVME VPS云服务器，荷兰机房，KVM虚拟架构，1核1G内存1Gbps带宽，2.5欧元/月
• SpinServers，黑色星期五特别优惠，国外独立服务器/独服特价优惠，圣何塞/达拉斯机房，E5-2683 v4处理器512G内存10Gbps超大带宽，299美元/月
• DediPath，黑色星期五特别优惠，全场VPS云服务器/混合服务器一律3.5折，美国洛杉矶/圣何塞/纽约等机房，独立服务器低至39美元/月，2核1G内存1Gbps带宽，1.22美元/月

本文由主机参考刊发，转载请注明：便宜国外vps论坛_sudo 曝漏洞了 https://zhujicankao.com/51118.html