檢查 Sudo 版本

  • Linux

CVE 最近發布了 CVE-2021-3156 關於 Sudo 的漏洞,可以在不輸入正確密碼下提升權限。 除了檢查有無漏洞外,也需擷取版本證明已經更新。

sudo 版本檢查指令:

sudo -V

輸出結果:

AAAAA@AAAA:~$ sudo -V
 Sudo version 1.8.31
 Sudoers policy plugin version 1.8.31
 Sudoers file grammar version 46
 Sudoers I/O plugin version 1.8.31

檢查有無 CVE-2021-3156 漏洞

輸入以下指令,如果有輸出 sudoedit: /: not a regular file 就是有相關漏洞,請盡速修補。

sudoedit -s /

參考來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *