Репост из: Milkice's Portal
近期 sudo 爆出堆溢出提权漏洞(CVE-2021-3156),攻击者可以精心构造 edit 语句实现提权,影响 1.9 分支下所有版本号 < 1.9.5p2 和 1.8 分支下所有版本号 < 1.8.31p3 的 sudo 命令
其中 1.8.31p3 尚未发布,还需等待 sudo 上游更新
请 Linux 用户立即升级 sudo,对于发行版尚未放出修补过漏洞 sudo 命令,可参照 Redhat 给出的方案使用 systemtap 脚本以缓解这一漏洞影响
Redhat 官方指导:https://access.redhat.com/security/vulnerabilities/RHSB-2021-002
查看发行版更新情况:https://repology.org/project/sudo/versions
其中 1.8.31p3 尚未发布,还需等待 sudo 上游更新
请 Linux 用户立即升级 sudo,对于发行版尚未放出修补过漏洞 sudo 命令,可参照 Redhat 给出的方案使用 systemtap 脚本以缓解这一漏洞影响
Redhat 官方指导:https://access.redhat.com/security/vulnerabilities/RHSB-2021-002
查看发行版更新情况:https://repology.org/project/sudo/versions