由于最新的 CVE-2021-3156,我尝试使用以下命令更新我的 centos 7.9:
yum update sudo*
但该命令返回以下内容:
Loading mirror speeds from cached hostfile
* atomic: www5.atomicorp.com
* epel: mirror.hostnet.nl
No packages marked for update
我也尝试过,yum clean all但结果还是一样。
我的 Centos 运行 Plesk。 Plesk 更新没有解决问题,sudo仍然没有更新到无漏洞版本。
更新
更新后我所做的唯一检查是版本,我预计会在 1.9.x 版本中看到 sudo,但它仍然是 1.8.x 我不记得以前的次要版本。但它已更新,因为当我进行测试时,分段错误消息消失了。
sudoedit -s '\' `perl -e 'print "A" x 65536'`
我收到以下预期消息:
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout]
感谢您的帮助
答案1
从更改日志来看,此补丁是通过定期更新应用的:
2021-01-20 - Radovan Sroka <[email protected]> - 1.8.23-10.1
- RHEL 7.9.Z ERRATUM
- CVE-2021-3156
Resolves: rhbz#1917729
二进制包sudo-1.8.23-10.el7_9.1.x86_64.rpm变更日志。
sudo使用以下命令检查漏洞:
sudoedit -s /
已修补 sudo版本应打印usage:
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
prompt] [-T timeout] [-u user] file ...
易受伤害的 sudo版本应打印:
sudoedit: /: not a regular file
答案2
首先,请注意,使用未转义的星号可能会导致外壳扩展,这可能会导致您遇到的确切问题。
其次,根本不需要使用星号,yum update sudo就足够了。
第三,如果您有其他与 相关的软件包sudo,例如,sudo-logsrvd那么您可以运行yum update 'sudo*'.
最后,请通过以下方式报告您的 sudo 版本rpm -q sudo