永久链接几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该溢出。它的发现者将其命名为Baron Samedit。即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。利用该漏洞不需要用户认证。它通常称为CVE-2021-3156。
打开终端,然后使用sudo sudo -V检查您的版本号。有关受影响的版本,请参见上面的注释。
根据响应,可以了解主机是否容易受到攻击:
如果响应以sudoedit开头的错误,则是脆弱的:sudoedit:/:不是常规文件如果响应以用法开头的错误,则是脆弱的或未修补的:
直接从sudo站点下载。您可以使用wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz将其直接下载到您的实例中。
我在太平洋标准时间星期三中午在Twitch上直播,太平洋标准时间上午10点在周六/周日直播,或者您可以订阅我的YouTube观看精简版。