由于 CVE-2021-3156 漏洞，请将 sudo 升级至 1.9.5p2 版本

Question 1

Ubuntu 安全团队于 2021 年 1 月 19 日修复了此漏洞。

sudo 1.8.31曾是已修补，这是处理大多数 CVE 的正常方式。Ubuntu 20.04 软件包从 1.8.31-1ubuntu1 升级而来。1至 1.8.31-1ubuntu1。2由于补丁。20.04 软件包将不会已升级至 1.9.x。

大多数用户已经安装了修补版本：Ubuntu 系统的无人值守升级应用程序会自动检测并安装安全更新，无需任何用户操作。

如何确定您是否正在使用修补程序包：由于这是一个补丁，而不是新的上游版本，因此sudo --version将仅（正确地）返回，1.18.31这对您没有帮助。相反，请使用 apt。以下是使用的示例apt list。请注意新软件包版本（1.8.31-1ubuntu1）。2) 已安装。

$ apt list sudo
Listing... Done
sudo/focal-updates,focal-security,now 1.8.31-1ubuntu1.2 amd64 [installed]

Answer

Ubuntu 安全团队于 2021 年 1 月 19 日修复了此漏洞。

sudo 1.8.31曾是已修补，这是处理大多数 CVE 的正常方式。Ubuntu 20.04 软件包从 1.8.31-1ubuntu1 升级而来。1至 1.8.31-1ubuntu1。2由于补丁。20.04 软件包将不会已升级至 1.9.x。

大多数用户已经安装了修补版本：Ubuntu 系统的无人值守升级应用程序会自动检测并安装安全更新，无需任何用户操作。

如何确定您是否正在使用修补程序包：由于这是一个补丁，而不是新的上游版本，因此sudo --version将仅（正确地）返回，1.18.31这对您没有帮助。相反，请使用 apt。以下是使用的示例apt list。请注意新软件包版本（1.8.31-1ubuntu1）。2) 已安装。

$ apt list sudo
Listing... Done
sudo/focal-updates,focal-security,now 1.8.31-1ubuntu1.2 amd64 [installed]

Question 2

要检查是否sudo存在漏洞，CVE-2021-3156维护人员建议执行以下操作：

 sudoedit -s '\' `perl -e 'print "A" x 65536'`

如果sudo已修补，它将响应以“usage:”开头的错误。

Answer

要检查是否sudo存在漏洞，CVE-2021-3156维护人员建议执行以下操作：

 sudoedit -s '\' `perl -e 'print "A" x 65536'`

如果sudo已修补，它将响应以“usage:”开头的错误。

相关内容