云网牛站
所在位置:首页 > Linux新闻 > 有Linux sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1

有Linux sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1

2021-02-05 09:30:40作者:deepin人稿源:深度站

怎么判断自己的Linux操作系统是不是还存在命名为cve-2021-3156的sudo安全漏洞?可以从两方面获知,一是有sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1,你可以看你的sudo版本是否在这个范围内,二是以非root用户的身份登录,并在系统终端中运行sudoedit -s /命令查看是否有usage的返回信息。

 

测试方法

关于cve-2021-3156的sudo安全漏洞详情可参考在Linux终端运行sudoedit -s /命令看未修复和已修复的效果一文。当前Deepin 20、UOS、Ubuntu 20.04等发行版新的更新补丁程序已修补了该漏洞,用户接收系统补丁并更新即可。

测试系统是否还存在漏洞,那得以非root用户的身份登录,并运行sudoedit -s /命令,如果是有漏洞的系统会抛出一个以sudoedit:开头的错误,而打过补丁的系统则会显示一个以usage:开头的错误,如下图所示,说明该系统并没有sudo漏洞:

有Linux sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1

 

运行sudoedit -s/命令出来的结果

sudoedit: 不适用的选项 -- /

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]file ...

说明:执行sudoedit -s/命令是错误的,-s和/之间要有空格。

 

关于某些Linux发行版sudo版本号的说明

某些Linux发行版的sudo版本号不说明问题,比如在Deepin 20.1系统里查看sudo版本是1.8.27,但并没有漏洞问题,这说明版本号不说明问题,只要执行sudoedit -s /后直接显示usage就是修复了。

 

相关主题

执行sudoedit -s /返回sudoedit: /: 不是常规文件说明了什么

精选文章
热门文章