攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。所以升级sudo是很必要的
1. 查看版本,是否是最新,目前最新为 1.9.5p2
sudo -V
2. 下载
官方最新版本 https://www.sudo.ws/download.html
也可使用 wget下载:
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
// 下载完用 ls 查看下压缩包文件名
3. 解压
tar xf sudo-1.9.5p2.tar.gz
5. 进入解压的文件夹,并执行
cd sudo-1.9.5p2 ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make
6. 最后执行
make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
7. sudo -V 看下升级成功了 Sudo version 1.9.5p2