sudoを最新バージョンCVE-2021-3156に更新できません。 [閉じる]

sudoを最新バージョンCVE-2021-3156に更新できません。 [閉じる]

最新のCVE-2021-3156のため、次のコマンドを使用してcentos 7.9を更新しようとしました。

yum update sudo*

ただし、コマンドは次を返します。

Loading mirror speeds from cached hostfile
 * atomic: www5.atomicorp.com
 * epel: mirror.hostnet.nl
No packages marked for update

私もそうしてみましyum clean allたが、まだ同じ結果が出ました。

私のCentosはPleskを実行しています。 Pleskのアップデートは問題を解決せず、sudoまだバグのないバージョンにアップデートされていません。

修正する

アップデート後に唯一確認したのはバージョンでしたが、1.9.xバージョンでsudoを見ることができると予想していましたが、それでも1.8.xで、以前のマイナーバージョンは覚えていません。ところでテストしてみると分割エラーメッセージが消えてアップデートになりました。

sudoedit -s '\' `perl -e 'print "A" x 65536'`

次の予想されるメッセージが表示されます。

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] 

ご協力ありがとうございます

答え1

変更ログによると、このパッチは定期的な更新によって適用されました。

2021-01-20 - Radovan Sroka <[email protected]> - 1.8.23-10.1
- RHEL 7.9.Z ERRATUM
- CVE-2021-3156
Resolves: rhbz#1917729

バイナリパッケージsudo-1.8.23-10.el7_9.1.x86_64.rpm変更ログ。

sudo次のコマンドを使用して脆弱性を確認します。

sudoedit -s /

パッチ済み sudoバージョンは次のように印刷する必要がありますusage

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
                prompt] [-T timeout] [-u user] file ...

脆弱 sudoバージョンは次のように印刷する必要があります。

sudoedit: /: not a regular file

答え2

まず、エスケープされていないアスタリスクを使用すると、シェル拡張が発生し、現在発生している問題が発生する可能性があることに注意してください。

第二に、アスタリスクをまったく使用する必要はなく、yum update sudo十分です。

sudo第三に、たとえば他のパッケージがあればsudo-logsrvd実行できますyum update 'sudo*'

最後に、以下を使ってsudoバージョンを報告してください。rpm -q sudo

関連情報