一、概要

近日，華為云關(guān)注到外部安全研究人員披露sudo中的堆溢出漏洞（CVE-2021-3156），該漏洞在類(lèi)似Unix的主要操作系統(tǒng)上都可以使用。在其默認(rèn)配置下會(huì)影響從1.8.2到1.8.31p2的所有舊版本以及從1.9.0到1.9.5p1的所有穩(wěn)定版本。成功利用此漏洞，任何沒(méi)有特權(quán)的用戶(hù)都可以在易受攻擊的主機(jī)上獲得root特權(quán)。

sudo是一個(gè)功能強(qiáng)大的實(shí)用程序，大多數(shù)基于Unix和Linux的操作系統(tǒng)都包含sudo。它允許用戶(hù)使用其他用戶(hù)的安全特權(quán)運(yùn)行程序。

華為云提醒用戶(hù)及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

sudo 1.8.2 到 1.8.31p2 所有舊版本（默認(rèn)配置）

sudo 1.9.0 到 1.9.5p1 所有穩(wěn)定版（默認(rèn)配置）

安全版本：

sudo 1.9.5p2 或更新版本

四、漏洞排查及處置

漏洞排查：

1、請(qǐng)以非root用戶(hù)身份登錄系統(tǒng)。

2、運(yùn)行命令“ sudoedit -s /”

如果系統(tǒng)容易受到攻擊，它將以“ sudoedit：”開(kāi)頭的錯(cuò)誤作為響應(yīng)。

如果對(duì)系統(tǒng)進(jìn)行了修補(bǔ)，它將以“ usage：”開(kāi)頭的錯(cuò)誤作為響應(yīng)。

漏洞處置：

目前各大Linux廠商已發(fā)布相應(yīng)安全補(bǔ)丁修復(fù)該漏洞，請(qǐng)受影響的用戶(hù)及時(shí)升級(jí)。

Redhat

SUSE

Debian

Ubuntu

sudo軟件包下載地址：https://www.sudo.ws/dist/?spm=a2c4g.11174386.n2.3.75031051M25Hrq

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。