2021年1月26日,Linux sudo堆漏洞被公開。利用此漏洞,攻擊者可以在默認配置的sudo主機上獲取root權限。
漏洞信息
- 漏洞編號:CVE-2021-3156
- 漏洞評級:高
- sudo受影響的版本包括:
- 1.8.2到1.8.31p2的版本
- 1.9.0到1.9.5p1的穩定版本
- ECS受影響的鏡像版本包括:
- Alibaba Cloud Linux 2
- CentOS 6/7/8
- Red Hat Enterprise Linux 6/7/8
- Ubuntu 14/16/18/20
- Debian 8/9/10
- SUSE Linux Enterprise Server 12/15
- OpenSUSE 42.3/15
- FreeBSD 11/12
詳細描述
大多數基于Unix和Linux的操作系統都包含sudo,它允許用戶使用其他用戶的安全特權運行程序。利用sudo堆溢出漏洞CVE-2021-3156,普通用戶可以在易受攻擊的主機上獲得root特權。
安全建議
及時更新官方補丁。
截至目前,大部分系統已經修復對應的sudo漏洞,對應的更新包已經推出,請及時更新官方補丁。
檢測方法
檢測方法如下:
- 方法一:執行
sudo --version查看sudo版本號是不是在受影響版本范圍。 - 方法二:以非root賬戶登錄系統運行命令
sudoedit -s /。
結果如下:
- 如果錯誤信息以
sudoedit:開頭,表示受影響,您需要修復。 - 如果錯誤信息以
usage:開頭,表示已安裝補丁,您無需修復。
解決方法
更新sudo版本至1.9.5p2或更新版本。
相關鏈接
公告方
阿里云計算有限公司