RHSA-2021:0221: sudo 安全更新-中危
2021-02-03 13:56:33
864
阿里云服务器收到 'RHSA-2021:0221: sudo 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2021:0221: sudo 安全更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE编号: CVE-2021-3156 | Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156) | Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。 Sudo 1.8.2-1.8.31p2和1.9.0-1.9.5p1版本存在缓冲区溢出漏洞。攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。 |
3.影响说明
软件:sudo 1.8.23-9.el7 命中:sudo version less than 0:1.8.23-10.el7_9.1 路径:/etc/pam.d/sudo
4.解决方案
yum update sudo
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
Linux常用到的命令总结(13)--备份