RHSA-2021:0221: sudo 安全更新

最近收到了服务器提示有RHSA-2021:0221:sudo安全更新，攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。接下来www.gui2000.com就为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

RHSA-2021:0221: sudo 安全更新

漏洞编号

漏洞公告

漏洞描述

CVE-2021-3156

Sudo 堆缓冲区溢出致本地提权漏洞（CVE-2021-3156）

Sudo是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。

Sudo 1.8.2-1.8.31p2和1.9.0-1.9.5p1版本存在缓冲区溢出漏洞。攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。

软件：sudo 1.8.23-9.el7
命中：sudo version less than 0:1.8.23-10.el7_9.1
路径：/etc/pam.d/sudo

yum update sudo

reboot

以上就是www.gui2000.com为大家介绍的sudo安全更新修复方法的全部内容了，希望对大家有所帮助，了解更多相关文章请关注www.gui2000.com网！