|
怎么判断自己的Linux操作系统是不是还存在命名为cve-2021-3156的sudo安全漏洞?可以从两方面获知,一是有sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1,你可以看你的sudo版本是否在这个范围内,二是以非root用户的身份登录,并在系统终端中运行sudoedit -s /命令查看是否有usage的返回信息。
测试方法 关于cve-2021-3156的sudo安全漏洞详情可参考在Linux终端运行sudoedit -s /命令看未修复和已修复的效果一文。当前Deepin 20、UOS、Ubuntu 20.04等发行版新的更新补丁程序已修补了该漏洞,用户接收系统补丁并更新即可。 测试系统是否还存在漏洞,那得以非root用户的身份登录,并运行sudoedit -s /命令,如果是有漏洞的系统会抛出一个以sudoedit:开头的错误,而打过补丁的系统则会显示一个以usage:开头的错误,如下图所示,说明该系统并没有sudo漏洞:
运行sudoedit -s/命令出来的结果 sudoedit: 不适用的选项 -- / usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]file ... 说明:执行sudoedit -s/命令是错误的,-s和/之间要有空格。
关于某些Linux发行版sudo版本号的说明 某些Linux发行版的sudo版本号不说明问题,比如在Deepin 20.1系统里查看sudo版本是1.8.27,但并没有漏洞问题,这说明版本号不说明问题,只要执行sudoedit -s /后直接显示usage就是修复了。
相关主题 |
