Loc*_*ess 15 upgrade updates sudo vulnerability 20.04
如何升级sudo到 1.9.5p2 版本?我使用 Ubuntu 20.04。我已经尝试过:
sudo apt-get update
sudo apt-get upgrade
但我仍然使用 1.8.31 版本。
use*_*733 23
Ubuntu 安全团队于 2021 年 1 月 19 日缓解了此漏洞。
请参阅https://ubuntu.com/security/CVE-2021-3156。
sudo 1.8.31已修补,这是处理大多数 CVE 的正常方式。Ubuntu 20.04 软件包从 1.8.31-1ubuntu1 升级而来。1到 1.8.31-1ubuntu1。2由于补丁。20.04 软件包不会升级到 1.9.x。
大多数用户已经安装了修补版本:您的 Ubuntu 系统的无人值守升级应用程序会自动检测并安装安全更新,无需任何用户操作。
如何确定您是否正在使用补丁包:由于这是一个补丁而不是新的上游版本,sudo --version因此只会(并且正确地)返回1.18.31这对您没有帮助。相反,使用 apt。这是一个使用apt list. 注意新的软件包版本(1.8.31-1ubuntu1。2)安装。
$ apt list sudo
Listing... Done
sudo/focal-updates,focal-security,now 1.8.31-1ubuntu1.2 amd64 [installed]
要检查维护者是否sudo容易受到攻击,CVE-2021-3156建议执行以下操作:
sudoedit -s '\' `perl -e 'print "A" x 65536'`
如果sudo已打补丁,它将响应以“usage:”开头的错误。
| 归档时间: |
|
| 查看次数: |
9506 次 |
| 最近记录: |