自查方式:

使用非root权限在终端执行

sudoedit -s '\' `perl -e 'print "A" x 65536'`

输出Segmentation Fault就说明有漏洞

或者直接看sudo版本,非1.9.5p2.就说明有这个漏洞

sudo -V

修复方式:

下载sudo 1.9.5p2.上传到服务器解压,使用以下代码编译修复

./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

修复完查看下sudo版本是不是1.9.5p2

已在阿里云和AWS上的Centos 7/8和Ubuntu 16上验证通过

发表评论

电子邮件地址不会被公开。 必填项已用*标注