攻擊者在取得服務器基礎權限的情況下,可以利用sudo基於堆的緩沖區溢出漏洞,獲得root權限。所以升級sudo是很必要的
1. 查看版本,是否是最新,目前最新為 1.9.5p2
sudo -V
2. 下載
官方最新版本 https://www.sudo.ws/download.html
也可使用 wget下載:
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
// 下載完用 ls 查看下壓縮包文件名
3. 解壓
tar xf sudo-1.9.5p2.tar.gz
5. 進入解壓的文件夾,並執行
cd sudo-1.9.5p2 ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make
6. 最后執行
make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
7. sudo -V 看下升級成功了 Sudo version 1.9.5p2