Linux sudo 权限提升漏洞，升级呀运维！

Linux sudo 权限提升漏洞，升级呀运维！

1漏洞波及的 sudo 版本

受影响的版本

Sudo 1.8.2 - 1.8.31p2

Sudo 1.9.0 - 1.9.5p1

不受影响的版本Sudo 1.9.5p22漏洞检测的方式用户可以使用非root的账户登录系统，运行“ sudoedit -s / ”命令，若返回如图以“ sudoedit：”开头的错误，则当前系统可能存在安全风险。不受影响的系统将显示以“ usage：”开头的错误。

3漏洞防护3.1 官方升级目前官方已在sudo新版本1.9.5p2中修复了该漏洞，请受影响的用户尽快升级版本进行防护，官方下载链接：https://sudo.ws/download.html注：建议用户在升级前做好数据备份工作，避免出现意外3.2 临时防御措施若 Red Hat 相关用户暂时无法进行升级操作，可使用 systemtap 进行以下临时缓解3.2.1 安装所需的systemtap软件包和依赖项systemtap yum-utils kernel-devel-"$(uname -r)"RHEL 7：使用命令安装 kernel debuginfo：  debuginfo-install -y kernel-“$(uname -r)”RHEL 8：使用命令安装 sudo debuginfo：  debuginfo-install sudo3.2.2 创建以下systemtap脚本（将文件命名为sudoedit-block.stap）probe process("/usr/bin/sudo").function("main") { command = cmdline_args(0,0,"");         if (strpos(command, "edit") >= 0) {                         raise(9); } }3.2.3 使用以下命令安装脚本：（使用 root 权限）nohup stap -g sudoedit-block.stap &该脚本将使得易受攻击的 sudoedit 二进制文件停止工作。sudo 命令仍将照常执行。注：上述更改在重启后失效，必须在每次重启后重新应用3.2.4 一旦安装了补丁程序，就可以通过取消 systemtap 进程来删除 systemtap 脚本。例如，通过使用以下命令（ 其中 7590 是 systemtap 进程的 PID ）：kill -s SIGTERM 75904漏洞防护

END