我尝试按照以下描述修补新的 sudo 漏洞https://access.redhat.com/security/vulnerabilities/RHSB-2021-002
我收到以下错误。
# stap -g sudoedit-block.stap
Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory
Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
但是该软件包不可用。这是在 CentOS 7 上。
# yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: mirror.its.dal.ca
* epel-debuginfo: mirror.its.dal.ca
No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.
预防此漏洞的下一步措施是什么?
答案1
我强烈建议按照您链接的公告中的建议安装新的 sudo 包。
我相信https://access.redhat.com/errata/RHSA-2021:0221是 RHEL 7 的相关勘误表条目,注明了 的发布sudo-1.8.23-10.el7_9.1.x86_64.rpm。