2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。

漏洞信息

  • 漏洞编号:CVE-2021-3156
  • 漏洞评级:高
  • sudo受影响的版本包括:
    • 1.8.2到1.8.31p2的版本
    • 1.9.0到1.9.5p1的稳定版本
  • ECS受影响的镜像版本包括:
    • Alibaba Cloud Linux 2
    • CentOS 6/7/8
    • Red Hat Enterprise Linux 6/7/8
    • Ubuntu 14/16/18/20
    • Debian 8/9/10
    • SUSE Linux Enterprise Server 12/15
    • OpenSUSE 42.3/15
    • FreeBSD 11/12

详细描述

大多数基于Unix和Linux的操作系统都包含sudo,它允许用户使用其他用户的安全特权运行程序。利用sudo堆溢出漏洞CVE-2021-3156,普通用户可以在易受攻击的主机上获得root特权。

安全建议

及时更新官方补丁。

截至目前,大部分系统已经修复对应的sudo漏洞,对应的更新包已经推出,请及时更新官方补丁。

检测方法

检测方法如下:
  • 方法一:执行sudo --version查看sudo版本号是不是在受影响版本范围。
  • 方法二:以非root账户登录系统运行命令sudoedit -s /
结果如下:
  • 如果错误信息以sudoedit:开头,表示受影响,您需要修复。
  • 如果错误信息以usage:开头,表示已安装补丁,您无需修复。

解决方法

更新sudo版本至1.9.5p2或更新版本。

相关链接

公告方

阿里云计算有限公司