主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
https://www.lowendtalk.com/discussion/169554/just-now-huge-exploit-in-sudo-allows-users-to-gain-root-privileges#latest
不懂這個,看上去有些小嚴重。 |
注册: 多用户要修复吧,MJJ们不都是只有一个root用户吗
aRNoLD: 漏洞描述 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(包括普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,无需进行身份验证,也不需要知道用户的密码,成功利用此漏洞可以获得root权限。 影响版本 Sudo1.9.0到 1.9.5p1 所有稳定版(默认配置) Sudo1.8.2到 1.8.31p2所有版本 检测方法 以非root用户登录系统,并使用命令sudoedit -s / – 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 – 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 修复建议 通用方案: 升级到1.9.5p2 或更新版本,sudo软件包下载地址: https://www.sudo.ws/dist/ 暂缓方案: 对于无法立即更新的用户,建议使用systemtap进行以下临时缓解: 1. 安装所需的systemtap软件包和依赖项: systemtap yum-utils kernel-devel-“$(uname -r)” 对于RHEL 7,使用命令安装 kernel debuginfo:debuginfo-install -y kernel-“$(uname -r)”。对于RHEL 8,使用命令安装 sudo debuginfo:debuginfo-install sudo。 2. 创建以下systemtap脚本(将文件命名为sudoedit-block.stap): probe process(“/usr/bin/sudo”).function(“main”) { command = cmdline_args(0,0,””); if (strpos(command, “edit”) >= 0) { raise(9); } } 3. 使用以下命令安装脚本:(使用root权限) # nohup stap -g sudoedit-block.stap & 该脚本将使得易受攻击的sudoedit二进制文件停止工作。sudo命令仍将照常工作。上述更改在重启后失效,必须在每次重启后重新应用。 4. 一旦安装了补丁程序,就可以通过取消systemtap进程来删除systemtap脚本。例如,通过使用: # kill -s SIGTERM 7590 (其中7590是systemtap进程的PID) 参考链接 [1]https://access.redhat.com/security/cve/CVE-2021-3156 [2]https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit复制代码
aRNoLD: 我把我吃灰多年的老爷机拿出来upgrade了一下,然后它就崩溃断连了
aRNoLD: apt list –upgradable Listing… Done sudo/stable 1.8.27-1+deb10u3 amd64 [upgradable from: 1.8.27-1+deb10u2] N: There is 1 additional version. Please use the ‘-a’ switch to see it复制代码 apt list –upgradable -a Listing… Done sudo/stable 1.8.27-1+deb10u3 amd64 [upgradable from: 1.8.27-1+deb10u2] sudo/stable,now 1.8.27-1+deb10u2 amd64 [installed,upgradable to: 1.8.27-1+deb10u3]复制代码
hcyme: 要死了……单位加自己手上18台机,台台都有…… 晚上可以这么过去了……
OokoukioO: -bash: sudo: 未找到命令 ————————————– 这。。。。。
matoi: [ ~]$ sudoedit -s / 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1) 尊重别人的隐私。 #2) 输入前要先考虑(后果和风险)。 #3) 权力越大,责任越大。 [sudo] admin 的密码:
注册: 虽然没用她 但是希望她健康
百年建站老手: 订阅了debian和ubuntu的邮件列表(没事做的时候看看外国人吹水,顺便锻炼英语能力),然后刚翻完邮件看到了sudo的更新通知,打开论坛又看到你这个帖子
主机参考zhujicankao.com_收集国内外VPS,VPS测评,主机测评,云服务器,虚拟主机,独立服务器,国内外服务器,高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台
这几篇文章你可能也喜欢:
- 搬瓦工VPS,限量款套餐补货,美国CN2 GIA/日本软银/荷兰AS9929,1Gbps超大高端网络线路,KVM虚拟架构,1核1G内存1Gbps带宽,80美元/年,机房可随意切换
- CloudCone,美国Win系统VPS云服务器少量补货,美国洛杉矶MC机房,KVM虚拟架构,3核4G内存1Gbps带宽,17.49美元/月
- LOCVPS,双12特惠,香港免备案VPS云服务器终身65折,香港葵湾机房,CN2+BGP/CN2网络,KVM虚拟架构,1核2G内存2Mbps带宽不限流量,29.25元/月
- 恒创科技,全场3折优惠起,免备案香港VPS云服务器低至28元/月,香港/美国,新增多款特价服务器,1核1G内存5Mbps带宽不限流量,292元/年
- 萤光云,香港VPS云服务器测评报告,回国优化线路,香港VPS测评,萤光云VPS好不好?萤光云香港VPS云服务器值得购买吗?
本文由主机参考刊发,转载请注明:便宜国外vps论坛_sudo 曝漏洞了 https://zhujicankao.com/51118.html
评论前必须登录!
注册