如何防範 sudo 漏洞 CVE-2021-3156

January 28, 2021

我嘗試按照https://access.redhat.com/security/vulnerabilities/RHSB-2021-002中的說明修補新的 sudo 漏洞
我收到以下錯誤。
# stap -g sudoedit-block.stap
Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory
Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
但是，該軟體包不可用。這是在 CentOS 7 上。
# yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: mirror.its.dal.ca
* epel-debuginfo: mirror.its.dal.ca
No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.
防止此漏洞的前進道路是什麼？

我強烈建議按照您連結到的公告中的建議安裝新的 sudo 包。
我相信https://access.redhat.com/errata/RHSA-2021:0221是 RHEL 7 的相關勘誤表條目，注意到sudo-1.8.23-10.el7_9.1.x86_64.rpm.

引用自：https://serverfault.com/questions/1051482

如何防範 sudo 漏洞 CVE-2021-3156

相關問答

如何確定我的 CentOS 8 是否易受 CVE-2019-18348 攻擊

當您是唯一管理伺服器的人時，為什麼要創建具有 sudo 權限的新使用者？

用於伺服器管理的 root 登錄或 sudo 使用者？

如何可靠地發現與已安裝軟體包相關的 CVE

Centos 7 - 將使用者添加到 sudoers 組 - 仍然不在 sudoers 文件中 - 為什麼？

在 Fedora 上，如何配置 selinux 以允許新的未定義服務類型的埠？