Centos
如何防範 sudo 漏洞 CVE-2021-3156
我嘗試按照https://access.redhat.com/security/vulnerabilities/RHSB-2021-002中的說明修補新的 sudo 漏洞
我收到以下錯誤。
# stap -g sudoedit-block.stap Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
但是,該軟體包不可用。這是在 CentOS 7 上。
# yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64 Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks Loading mirror speeds from cached hostfile * epel: mirror.its.dal.ca * epel-debuginfo: mirror.its.dal.ca No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.
防止此漏洞的前進道路是什麼?
我強烈建議按照您連結到的公告中的建議安裝新的 sudo 包。
我相信https://access.redhat.com/errata/RHSA-2021:0221是 RHEL 7 的相關勘誤表條目,注意到
sudo-1.8.23-10.el7_9.1.x86_64.rpm
.