linux centos 升级sudo

最近爆料出来的服务器漏洞,所以找了一下sudo的升级方法。

攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。所以升级sudo是很必要的。

1. 查看版本,是否是最新,目前最新为  1.9.5p2。

sudo -V

2. 下载

官方最新版本 https://www.sudo.ws/download.html

也可使用 wget下载:

wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
// 下载完用 ls 查看下压缩包文件名

3. 解压

tar xf sudo-1.9.5p2.tar.gz

5. 进入解压的文件夹,并执行

cd sudo-1.9.5p2

./configure --prefix=/usr  --libexecdir=/usr/lib  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make

6. 最后执行

make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

7. sudo -V  看下升级成功了 Sudo version 1.9.5p2

 

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注