由于 CVE-2021-3156 漏洞,请将 sudo 升级至 1.9.5p2 版本

由于 CVE-2021-3156 漏洞,请将 sudo 升级至 1.9.5p2 版本

如何升级sudo到 1.9.5p2 版本?我使用的是 Ubuntu 20.04。我已经尝试过:

sudo apt-get update 
sudo apt-get upgrade

但我仍使用 1.8.31 版本。

答案1

Ubuntu 安全团队于 2021 年 1 月 19 日修复了此漏洞。

https://ubuntu.com/security/CVE-2021-3156

sudo 1.8.31曾是已修补,这是处理大多数 CVE 的正常方式。Ubuntu 20.04 软件包从 1.8.31-1ubuntu1 升级而来。1至 1.8.31-1ubuntu1。2由于补丁。20.04 软件包将不会已升级至 1.9.x。

大多数用户已经安装了修补版本:Ubuntu 系统的无人值守升级应用程序会自动检测并安装安全更新,无需任何用户操作。

如何确定您是否正在使用修补程序包:由于这是一个补丁,而不是新的上游版本,因此sudo --version将仅(正确地)返回,1.18.31这对您没有帮助。相反,请使用 apt。以下是使用 的示例apt list。请注意新软件包版本(1.8.31-1ubuntu1)。2) 已安装。

$ apt list sudo
Listing... Done
sudo/focal-updates,focal-security,now 1.8.31-1ubuntu1.2 amd64 [installed] 

答案2

要检查是否sudo存在漏洞,CVE-2021-3156维护人员建议执行以下操作:

 sudoedit -s '\' `perl -e 'print "A" x 65536'`

如果sudo已修补,它将响应以“usage:”开头的错误。

相关内容