背景
RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,系统服务器涉及该漏洞,需要修补。
通告见链接:https://cert.360.cn/warning/detail?id=608b68099e9847afbf9573fa217dedf1
过程
查看本机sudo版本:
[szq@localhost Desktop]$ sudo -V
Sudo 版本 1.8.6p7
Sudoers 策略插件版本 1.8.6p7
Sudoers 文件语法版本 42
Sudoers I/O plugin version 1.8.6p7
- 下载新版sudo升级包
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz - 解压
tar -xvf sudo-1.9.5p2.tar.gz - 编译
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "
make - 安装
sudo make install - 重启
reboot
再查看本机sudo版本:
[szq@localhost ~]$ sudo -V
Sudo 版本 1.9.5p2
Sudoers 策略插件版本 1.9.5p2
Sudoers 文件语法版本 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2