首页 > 其他分享 >当前主机存在Sudo CVE-2021-3156漏洞:Sudo1.8.23升级1.9.5p2

当前主机存在Sudo CVE-2021-3156漏洞:Sudo1.8.23升级1.9.5p2

时间:2023-05-08 16:02:19浏览次数:62  
标签:bin libexec sudo 23 -- Sudo Sudo1.8 usr bak

Sudo权限绕过漏洞(CVE-2019-14287)
Sudo缓冲区溢出漏洞(CVE-2021-3156)

根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本:

Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。

sudo官网:https://www.sudo.ws/
sudo下载地址:https://www.sudo.ws/getting/download/

一、在线更新

sudo yum update -y sudo

更新失败可以采用离线更新方案。
离线更新前先杀掉yum进程pkill-9 yum

二、离线更新

1、查看本机sudo版本

# sudo --version
Sudo 版本 1.8.23
...
Sudoers I/O plugin version 1.8.23

2、备份sudo相关文件

1# mkdir /etc/bak_sudo
2# find /etc/ -maxdepth 1 -name "sudo*" -exec cp -r {} /etc/bak_sudo/ \;
3# cp /usr/bin/sudo /usr/bin/sudo_bak_1823
4# cp -r /usr/libexec/sudo /usr/libexec/sudo_bak_1823

3、安装编译新的sudo

1# tar -xf sudo-1.9.5p2.tar.gz
2# cd sudo-1.9.5p2/
3# ./configure --prefix=/opt/sudo  --libexecdir=/usr/libexec  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " 
4# make && make install

4、替换旧的版本的库文件和二进制命令

1# ln -sfv libsudo_util.so.0.0.0 /usr/libexec/sudo/libsudo_util.so.0
2# ln -sfv /opt/sudo/bin/sudo /usr/bin/

5、验证sudo版本

# sudo --version
Sudo 版本 1.9.5p2
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

 

注:如果升级后sudo不可用,可先回退之前版本

1# mv /usr/bin/sudo /usr/bin/sudo_bak_195 
2# mv /usr/libexec/sudo /usr/libexec/sudo_bak_195
3# mv /usr/bin/sudo_bak_182  /usr/bin/sudo 
4# mv /usr/libexec/sudo_bak_182 /usr/libexec/sudo

环境缺少gcc依次安装如下软件包即可

百度网盘:https://pan.baidu.com/s/1YaFuP_C7k1TUxGHYlkubIw
提取码:f5q4

正常安装如下rpm包解决GCC
#--force 即使覆盖属于其它包文件也强制安装。
#--nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强制安装。
rpm -ivh mpfr-3.1.1-4.el7.x86_64.rpm
rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpm
rpm -ivh kernel-headers-3.10.0-862.el7.x86_64.rpm
rpm -ivh glibc-headers-2.17-222.el7.x86_64.rpm  --nodeps --force
rpm -ivh glibc-devel-2.17-222.el7.x86_64.rpm    --nodeps --force
rpm -ivh cpp-4.8.5-28.el7.x86_64.rpm    --nodeps --force
rpm -ivh gcc-4.8.5-28.el7.x86_64.rpm    --nodeps --force

参考:https://www.jianshu.com/p/9b5767e138b4

       https://blog.csdn.net/mr_wanter/article/details/126889574

 #单机升级脚本

#!/bin/bash

#检查是否有gcc编译
check=$(yum list installed |grep -E  "gcc\.x86_64|gcc\-c\+\+\.x86_64|libgcc\.x86_64"|wc -l)
[[ ${check} -lt 3 ]] && echo "环境缺少gcc,请安装 gcc.x86_64 gcc-c++.x86_64 gcc-c++.x86_64 后再次执行此脚本。" && exit

#备份sudo相关文件
[[ -d /etc/bak_sudo ]] || mkdir /etc/bak_sudo
find /etc/ -maxdepth 1 -name "sudo*" -exec cp -r {} /etc/bak_sudo/ \;

#备份两个文件,后面升级失败的话,可以回退这个两个文件即可
cp /usr/bin/sudo /usr/bin/sudo_bak_182                          
cp -r /usr/libexec/sudo /usr/libexec/sudo_bak_182

#编译安装新的sudo
tar -xf sudo-1.9.5p2.tar.gz
cd sudo-1.9.5p2/
./configure --prefix=/opt/sudo  --libexecdir=/usr/libexec  --with-secure-path  --with-all-insults  --with-env-editor  
--docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " make && make install #替换旧的版本的库文件和二进制命令 ln -sfv libsudo_util.so.0.0.0 /usr/libexec/sudo/libsudo_util.so.0 ln -sfv /opt/sudo/bin/sudo /usr/bin/

回滚脚本(如果升级后sudo不可用,可先回滚)

#!/bin/bash
mv /usr/bin/sudo /usr/bin/sudo_bak_195 
mv /usr/libexec/sudo /usr/libexec/sudo_bak_195
mv /usr/bin/sudo_bak_182  /usr/bin/sudo 
mv /usr/libexec/sudo_bak_182 /usr/libexec/sudo

  

标签:bin,libexec,sudo,23,--,Sudo,Sudo1.8,usr,bak
From: https://www.cnblogs.com/yongquan/p/17382034.html

相关文章

  • 多模态+大模型领域的开源数据集(持续更新中20230508)
     ConceptualCaption简称cc,minigpt4就使用这个数据集,一个大规模的图像文本配对数据集,包含超过30万个图像,每个图像都有5个人工描述。这个数据集的目的是为了促进计算机视觉和自然语言处理之间的研究交叉,可以用于图像检索、视觉问答等任务的训练和评估。ConceptualCaptions为......
  • mac版DataSpell2023:专业数据科学家的 IDE,macbook程序员必备
    DataSpell2023forMac是一款强大的数据科学工具,它提供了广泛的功能和工具,帮助用户更好地分析、处理和可视化数据。无论是数据分析师、数据科学家、商业分析师还是研究人员,DataSpellforMac都是一个理想的选择。mac软件下载:https://mac.macsc.com/mac/4116.html?id=MzI1OTY2......
  • 数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年4月刊
    本文为大家整理了墨天轮数据社区2023年4月发布的优质技术文章,主题涵盖Oracle、MySQL、PostgreSQL等数据库的基础安装配置、故障处理、性能优化等日常实践操作,以及概念梳理、常用脚本、注意事项等总结记录,分享给大家:Oracle优质技术文章概念梳理&基础配置Oracle之嵌套循环连接(Ne......
  • THUSC 2023 没约记
    点开干啥,都说了真的没约了。出场一堆人说自己寄了,结果说的人除了我都是1=,人与人之间的信任呢。我是众人眼里的NOI打铜选手,其实不是不接受这个结果,毕竟我学OI本来就是意外,拿个铜牌已经很好了。但是,怎么说,这种感觉真的很不好。现在我比较讨厌去学校,去学校就会害怕。学whk......
  • 2023.5.8周学习总结
    一.本周计划1.继续复习图论知识2.vp一场省赛3.补cf和abc和牛客的题二.计划完成情况三.题解(158条消息)AtCoderBeginnerContest300(D-G)_scanner___yw的博客-CSDN博客四.总结1.这周打比赛的时候非常粗心,经常写错变量名,然后吃很多罚时,就很亏。......
  • 关于Kubernetes-v1.23.6-master节点的初始化操作
    当我们在master节点、安装部署完docker与Kubernetes/k8s相关的软件后,并启动(docker,kubelet)后,接下来就是需要对master节点进行初始化操作了如下,这里笔者使用的版本的为Kubernetes-v1.23.6,初始化是使用kubeadminit命令,详细的参数如下所示:[root@k8s-masterqq-5201351]#kubea......
  • C/C++数据结构练习题[2023-05-08]
    C/C++数据结构练习题[2023-05-08]基本习题部分1字符串距离目的:字符串是一种基础且广泛使用的数据结构,与字符串相关的题目既可以考察基本程序设计能力和技巧,也可以考查算法设计能力。题目:求字符串之间距离要求:设有字符串X,称在X的头尾及中间插入任意多个空格后构成的新字......
  • C/C++二叉树应用[2023-05-08]
    C/C++二叉树应用[2023-05-08]湖南应用技术学院实验(训)报告课程名称 数据结构与算法 课程代码 221031203 成绩评定 学院 信息工程学院 专业 物联网工程 指导老师 聂作财学生姓名 xxxx 学号 xxxxx 班级 物联xxxx实验地点 实验日期 年月日小组成员 无实验类型 □验......
  • COMP90054-2023S1设计理论
    COMP90054-2023S1/A3_public_templatePublictemplate0stars1forkViewcodeAssignment3:AzulProjectYoumustreadfullyandcarefullytheassignmentspecificationandinstructionsdetailedinthisfile.YouareNOTtomodifythisfileinanyway.Course:CO......
  • 螣龙安科入围2023第八届安全创客汇50强!
    近日,2023第八届安全创客汇初赛专家评审会顺利召开,主办方对参赛企业进行多维度、细致评审。 最终,由安全创客汇、数世咨询、数说安全、安全419、嘶吼、安全喵喵站、新安盟、通信世界全媒体、安全牛等多家机构联合,正式发布《2023网安创业新锐50强》的晋级企业名单。 据悉,第八届......