sudo版本升级（Sudo缓冲区溢出漏洞(CVE-2021-3156)）

sudo版本升级（Sudo缓冲区溢出漏洞(CVE-2021-3156)）

1、查看sudo当前版本：

sudo --version

2、升级sudo：

1、yum升级：

# CentOS/RHEL/Oracle Linux : 
sudo yum update -y sudo
# SUSE : 
sudo zypper update -y sudo
#Ubuntu/Debian : 
sudo apt-get update && sudo apt-get install --only-upgrade -y sudo

如果yum升级不起作用，采用下面sudo源码编译安装升级。

2、源码编译安装升级：

• sudo下载地址：

  https://www.sudo.ws/dist/
  

• 上传sudo-1.9.15p5.tar.gz安装包至服务器

• 安装gcc依赖：

  yum -y install gcc
  

• 卸载旧版sudo

  rpm -e sudo
  

• 解压缩新版sudo包：

  tar -zxf sudo-1.9.15p5.tar.gz
  
  cd sudo-1.9.15p5
  

• 编译安装：

  ./configure --prefix=/opt/sudo  --libexecdir=/usr/libexec  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.15p5 --with-passprompt="[sudo] password for %p: "
  
  make && make install
  

• 创建软连接：

  ln -sfv libsudo_util.so.0.0.0 /usr/libexec/sudo/libsudo_util.so.0
  
  ln -sfv /opt/sudo/bin/sudo /usr/bin/
  

3、查看新版sudo版本：

sudo --version