Sudo权限提升漏洞 (CVE-2021-3156)
日期:2021-01-28 00:00:00  发布人:教育信息化建设处  浏览量:644

组件介绍

Sudo是linux及其他类unix系统下的常用指令,用于允许普通用户执行部分root命令的工具,提高权限控制安全性。

漏洞描述

近日,深信服安全团队监测到一则Sudo组件存在权限提升漏洞的信息,漏洞编号:CVE-2021-3156,漏洞危害:高危。该漏洞是由于Sudo程序在set_cmnd()函数存在堆溢出,攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据进行提权,获取服务器最高权限。

 

 

影响范围

Sudo是绝大多数类Unix系统默认的用户权限切换程序,使用量极大。且此漏洞自1.8.2版本引入起,已经有近十年时间,全球有数千万操作系统使用了受影响版本的Sudo。此漏洞涉及用户量过多,导致漏洞影响较大。

目前受影响的Sudo版本:

Sudo 1.8.2 - 1.8.32p2

Sudo 1.9.0 - 1.9.5p1

 

 

自检方案

使用命令

	sudo -V

如出现的版本号位于受影响的区间内,则漏洞存在;

使用命令

	sudoedit -s / 

如出现sudoedit开头的报错,则漏洞存在,出现usage开头的报错则不受影响。

官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.sudo.ws/dist/

可以使用以下命令进行升级:

	wget http://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
	tar -zxf sudo-1.9.5p2.tar.gz
	cd sudo-1.9.5p2
	./configure
	make
	sudo make install

最后执行sudo -V确认版本是未受影响的版本即可。

 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有