Centos

如何防範 sudo 漏洞 CVE-2021-3156

  • January 28, 2021

我嘗試按照https://access.redhat.com/security/vulnerabilities/RHSB-2021-002中的說明修補新的 sudo 漏洞

我收到以下錯誤。

# stap -g sudoedit-block.stap
Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory
Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64

但是,該軟體包不可用。這是在 CentOS 7 上。

# yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: mirror.its.dal.ca
* epel-debuginfo: mirror.its.dal.ca
No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.

防止此漏洞的前進道路是什麼?

我強烈建議按照您連結到的公告中的建議安裝新的 sudo 包。

我相信https://access.redhat.com/errata/RHSA-2021:0221是 RHEL 7 的相關勘誤表條目,注意到sudo-1.8.23-10.el7_9.1.x86_64.rpm.

引用自:https://serverfault.com/questions/1051482