Обновить sudo до версии 1.9.5p2 из-за уязвимости CVE-2021–3156 [дубликат]
Как обновить sudo до версии 1.9.5p2? Я использую Ubuntu 20.04. Я уже пробовал:
sudo apt-get update
sudo apt-get upgrade
Но я все еще использую версию 1.8.31.
2 ответа
Эта уязвимость была смягкована командой безопасности Ubuntu 19 января 2021 года.
см. HTTPS: // Ubuntu .com / Security / CVE-2021-3156 .
Sudo 1.8.31 исчезнул , который является обычным способом обращения со большинством. Пакет Ubuntu 20.04 столкнулся с 1,8,31-1ubuntu1. 1 до 1,8,31-1ubuntu1. 2 Из-за патчей. Пакет 20.04 не будет модернизирован до 1.9.x.
Большинство пользователей уже имеют установленную исчезнутую версию : обновления безопасности автоматически обнаружены и устанавливаются и устанавливаются вашим приложением обновленных обновлений системы Ubuntu без каких-либо необходимых пользовательских действий.
Как определить, используете ли вы исправленные пакет : поскольку это был патч вместо нового высвобождения вверх по течению, Sudo --version будет просто (и правильно) возвратом 1.18 .31 , который вас не поможет. Вместо этого используйте APT. Вот пример с использованием списка APT . Обратите внимание на новую версию пакета (1.8.31-1ubuntu1. 2 ) установлен.
$ apt list sudo
Listing... Done
sudo/focal-updates,focal-security,now 1.8.31-1ubuntu1.2 amd64 [installed]
, Чтобы проверить, уязвим ли sudo для CVE-2021-3156, который автогрейдеры рекомендуют делать:
sudoedit -s '\' `perl -e 'print "A" x 65536'`
, Если sudo исправлен, он ответит ошибкой, которая начинается с «usage:».