linux sudo漏洞修复,LINUX SUDO 权限提升漏洞修复

最新推荐文章于 2025-07-09 15:48:30 发布
转载 最新推荐文章于 2025-07-09 15:48:30 发布 · 538 阅读 · 0
文章标签:

#linux sudo漏洞修复

本文介绍了一个高危的sudo漏洞(CVE-2021-3156),该漏洞允许普通用户未经身份验证获得root权限。文章详细描述了如何检测和修复CentOS 6系统上的此漏洞。

1、最近RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。

由于我们服务器是物理机,放在客户积分客户也要求我们升级。

漏洞编号: CVE-2021-3156           高危

sudo受影响的版本包括: 1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 操作系统受影响的版本包括: CentOS 6/7/8 Red Hat Enterprise Linux 6/7/8 Ubuntu 14/16/18/20 Debian 8/9/10 SUSE Linux Enterprise Server 12/15 OpenSUSE 42.3/15 FreeBSD 11/12

检测方法:两个方法:

登录系统执行sudo  --version  查看是否在受影响的版本内。

以非root用户登录,执行命令  sudoedit -s /   如果返回sudoedit:k开头的错误,则表示存在风险,如果返回usage:开头的错误,则当前系统无需修复。

[root@23 ~]# sudoedit -s /

sudoedit:/:不是常规文件

需要升级,但是系统是Centos 6的系统,而且Centos 6的yum源已停止更新:

在这个网站里下载对应的sudo版本的安装包:https://www.sudo.ws/dist/         https://www.sudo.ws/alerts/unescape_overflow.html

#下载并传到服务器上:

[root@23 src]# ls

sudo-1.9.5-3.el6.x86_64.rpm

[root@23 src]# rpm -Uvh sudo-1.9.5-3.el6.x86_64.rpm

Preparing... ########################################### [100%]

1:sudo ########################################### [100%]

[root@23 src]# rpm -qa|grep sudo

sudo-1.9.5-3.el6.x86_64

[root@23 src]# sudoedit -s /

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]

file ...

如上已经升级成功。

漏洞复现】Linux sudo chroot(CVE-2025-32463)本地提权漏洞
李同學的安全圈
08-15 358
Linux sudo chroot权限提升漏洞(CVE-2025-32463)影响Sudo 1.9.14至1.9.17版本,允许低权限用户通过特制chroot环境加载恶意动态库,以root权限执行任意代码。攻击者可通过构建恶意环境实现权限提升,测试在Docker和本地环境获得root权限。建议用户立即升级至Sudo 1.9.17p1或更高版本,各主流Linux发行版已提供安全更新补丁。
为CentOS 6修补 sudo漏洞CVE-2021-3156
bigwood99的博客
02-01 1132
官方已经停止了CentOS 6的支持.这也就意味着,不能再使用yum进行软件安装和升级了. 本次修补sudo漏洞就是如此. 第一步需要下载升级软件包. 地址:sudo.ws 还好sudo还有支持CentOS6的sudo软件包。最新版本1.9.5 我选择的是rpm包,也可使用tar包。 第二步安装,使用root帐户执行如下安装命令: rpm -Uvh sudo-1.9.5-3.el6.x86_64.rpm 这里是升级安装,使用-U参数。 如上图,原版本为1.8.6p3 升级后显示.
多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞
weixin_34392906的博客
06-02 211
Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件。此外,攻击者可以获得 root...
关于Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)漏洞修复方案
weixin_48864281的博客
07-02 2761
CVE-2025-32462 Linux sudo 本地权限提升漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地提权。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞(CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)
linux 查看漏洞补丁,Linux Sudo命令曝出漏洞 快快打补丁吧
weixin_28864485的博客
05-16 388
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对LinuxSudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。LinuxSudo命令曝出漏洞快快打补丁吧Sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,...
Linux sudo权限提升漏洞复现
LuckySec
03-24 507
0x01 漏洞简介 2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影
Linux 设置sudo免密码 及 sudoers文件损坏修复
FengHongSeXiaoXiang的博客
12-12 3152
一.Linux 设置sudo 免密码sudo su - sudo vim /etc/sudoers 或者 sudo visudo 将其中的 %sudo ALL=(ALL:ALL) ALL 修改为 %sudo ALL=(ALL) NOPASSWD:ALL二.sudoers 文件损坏修复若修改过程中不幸sudoers文件损坏,使得无法使用sudo 又因为无法使用sudo 没有办法在把sudoe
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
总的来说,这个sudo漏洞警示我们,即便是看似安全的系统也可能隐藏着潜在的风险。定期更新软件、严格控制权限分配以及监控系统行为是防止此类攻击的关键。对于系统管理员来说,保持警惕,及时应用安全更新,是保障...
Linux 常见漏洞修复方法和防御措施整理
浩特-ht的博客
03-26 2327
Linux 漏洞修复需结合。
sudo chroot 权限提升漏洞(CVE-2025-32463)sudo host 权限提升漏洞(CVE-2025-32462)整改
最新发布
xtaypyvi123456的博客
07-09 624
sudo chroot 权限提升漏洞(CVE-2025-32463)sudo host 权限提升漏洞(CVE-2025-32462)整改
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
如果RunAs规范中首先列出了ALL关键字,并且明确禁止root访问,那么拥有足够sudo权限的用户依然可以利用这个漏洞以root身份运行命令。这个问题是由苹果公司的信息安全团队成员Joe Vennix发现的,被追踪为CVE-2019-...
linux系统下提权目录,LinuxSudo sudoedit路径解析本地权限提升漏洞
weixin_29092031的博客
04-29 395
发布日期:2010-04-14更新日期:2010-04-19受影响系统:Todd Miller Sudo 1.6.8 - 1.7.2 p5不受影响系统:Todd Miller Sudo 1.7.2 p6Todd Miller Sudo 1.6.9 p22描述:----------------------------------------------------------------------...
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)
文公子的博客
03-12 1225
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156) 环境 系统:suse12 sudo:1.8.20p2(使用 sudo --version) 目标sudo:1.9.5p2 准备 查看本地sudo版本 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && t
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
ubuntu root权限_【漏洞预警】Ubuntu Linux 权限升级漏洞(CVE20197304)
weixin_39683734的博客
12-11 274
在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。千里百科为了简化Linux系统上的打包应用程序,各种新的竞争标准正在出现。Canonical,Ubuntu Linux的制造商,正在推广他...
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2525
Sudo 升级版本,修复漏洞
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 1万+
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
Linux sudo权限提升漏洞CVE-2021-3156 复现
Ms08067安全实验室
02-02 377
出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):漏洞概述1月26日,Sudo发布安全通告,修复了一...
Linuxsudo版本,Linu下如何升级当前sudo版本
weixin_39602560的博客
04-30 4656
Linu下如何升级当前sudo版本Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudo...
Linux sudo工具版本1.8.21发布
在标签 'linuxsudo' 中,我们可以看出这个资源是与 Linux 系统中的 sudo 程序相关的,这是了解和管理 Linux 系统权限的一个重要工具。标签强调了该资源与 Linux 系统中 sudo 的紧密关系。 文件压缩包 sudo-1.8.21 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值