最新のCVE-2021-3156のため、次のコマンドを使用してcentos 7.9を更新しようとしました。
yum update sudo*
ただし、コマンドは次を返します。
Loading mirror speeds from cached hostfile
* atomic: www5.atomicorp.com
* epel: mirror.hostnet.nl
No packages marked for update
私もそうしてみましyum clean all
たが、まだ同じ結果が出ました。
私のCentosはPleskを実行しています。 Pleskのアップデートは問題を解決せず、sudo
まだバグのないバージョンにアップデートされていません。
修正する
アップデート後に唯一確認したのはバージョンでしたが、1.9.xバージョンでsudoを見ることができると予想していましたが、それでも1.8.xで、以前のマイナーバージョンは覚えていません。ところでテストしてみると分割エラーメッセージが消えてアップデートになりました。
sudoedit -s '\' `perl -e 'print "A" x 65536'`
次の予想されるメッセージが表示されます。
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout]
ご協力ありがとうございます
答え1
変更ログによると、このパッチは定期的な更新によって適用されました。
2021-01-20 - Radovan Sroka <[email protected]> - 1.8.23-10.1
- RHEL 7.9.Z ERRATUM
- CVE-2021-3156
Resolves: rhbz#1917729
バイナリパッケージsudo-1.8.23-10.el7_9.1.x86_64.rpm変更ログ。
sudo
次のコマンドを使用して脆弱性を確認します。
sudoedit -s /
パッチ済み sudo
バージョンは次のように印刷する必要がありますusage
。
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
prompt] [-T timeout] [-u user] file ...
脆弱 sudo
バージョンは次のように印刷する必要があります。
sudoedit: /: not a regular file
答え2
まず、エスケープされていないアスタリスクを使用すると、シェル拡張が発生し、現在発生している問題が発生する可能性があることに注意してください。
第二に、アスタリスクをまったく使用する必要はなく、yum update sudo
十分です。
sudo
第三に、たとえば他のパッケージがあればsudo-logsrvd
実行できますyum update 'sudo*'
。
最後に、以下を使ってsudoバージョンを報告してください。rpm -q sudo