2021年1月26日,Linux sudo堆漏洞被公開。利用此漏洞,攻擊者可以在預設配置的sudo主機上擷取root許可權。
漏洞資訊
- 漏洞編號:CVE-2021-3156
- 漏洞評級:高
- sudo受影響的版本包括:
- 1.8.2到1.8.31p2的版本
- 1.9.0到1.9.5p1的穩定版本
- ECS受影響的鏡像版本包括:
- Alibaba Cloud Linux 2
- CentOS 6/7/8
- Red Hat Enterprise Linux 6/7/8
- Ubuntu 14/16/18/20
- Debian 8/9/10
- SUSE Linux Enterprise Server 12/15
- OpenSUSE 42.3/15
- FreeBSD 11/12
詳細描述
大多數基於Unix和Linux的作業系統都包含sudo,它允許使用者使用其他使用者的安全提高權限執行程式。利用sudo堆溢出漏洞CVE-2021-3156,普通使用者可以在易受攻擊的主機上獲得root特權。
安全建議
及時更新官方補丁。
截至目前,大部分系統已經修複對應的sudo漏洞,對應的更新包已經推出,請及時更新官方補丁。
檢測方法
檢測方法如下:
- 方法一:執行
sudo --version查看sudo版本號碼是不是在受影響版本範圍。 - 方法二:以非root賬戶登入系統運行命令
sudoedit -s /。
結果如下:
- 如果錯誤資訊以
sudoedit:開頭,表示受影響,您需要修複。 - 如果錯誤資訊以
usage:開頭,表示已安裝補丁,您無需修複。
解決方案
更新sudo版本至1.9.5p2或更新版本。
相關連結
公告方
阿里雲計算有限公司