Sudo权限提升漏洞 (CVE-2021-3156)
日期:2021-01-28 00:00:00 发布人:教育信息化建设处 浏览量:1047
组件介绍
Sudo是linux及其他类unix系统下的常用指令,用于允许普通用户执行部分root命令的工具,提高权限控制安全性。
漏洞描述
近日,深信服安全团队监测到一则Sudo组件存在权限提升漏洞的信息,漏洞编号:CVE-2021-3156,漏洞危害:高危。该漏洞是由于Sudo程序在set_cmnd()函数存在堆溢出,攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据进行提权,获取服务器最高权限。
影响范围
Sudo是绝大多数类Unix系统默认的用户权限切换程序,使用量极大。且此漏洞自1.8.2版本引入起,已经有近十年时间,全球有数千万操作系统使用了受影响版本的Sudo。此漏洞涉及用户量过多,导致漏洞影响较大。
目前受影响的Sudo版本:
Sudo 1.8.2 - 1.8.32p2
Sudo 1.9.0 - 1.9.5p1
自检方案
使用命令
sudo -V
如出现的版本号位于受影响的区间内,则漏洞存在;
使用命令
sudoedit -s /
如出现sudoedit开头的报错,则漏洞存在,出现usage开头的报错则不受影响。
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
可以使用以下命令进行升级:
wget http://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz tar -zxf sudo-1.9.5p2.tar.gz cd sudo-1.9.5p2 ./configure make sudo make install
最后执行sudo -V确认版本是未受影响的版本即可。