Hvordan oppdatere sudo -versjon på Linux
Hvordan oppdatere sudo -versjon på Linux
sudo er et kommandolinjeverktøy i Linux og andre UNIX-baserte operativsystemer som lar brukere kjøre kommandoer med superbrukerrettigheter. Hensikten med sudo er å la ikke-privilegerte brukere utføre kommandoer som ellers vil kreve superbrukerrettigheter, for eksempel å installere programvare, endre systeminnstillinger og administrere systemprosesser.
Selv om Sudo inkluderer innebygde sikkerhetsmekanismer, er det fortsatt sjanser for sårbarhet i sudo-kommandoen. Dette kan skje hvis versjonen av sudo som blir brukt har en kjent sårbarhet som ikke er blitt lappet. Sudo -versjonen må oppdateres for å beskytte mot kjente sårbarheter.
For eksempel, En av Heap Buffer Overflow-sårbarheter som finnes i SUDO (CVE-2021-3156) kan føre til at enhver uprivilegert bruker får tilgang til rot og omgå passordbeskyttelse.
Ettersom sudo er allment tilgjengelig på mange Linux -distribusjoner, slik at all sårbarhet i sudo direkte vil påvirke deg.
Hvordan sjekke Sudo Sårbarhet
For å sjekke om sudoen er sårbar og må oppdateres, kan vi prøve to metoder:
1: Sjekk sudo -versjonen
Sjekk sudo -versjonen og sammenlign den mot berørte versjoner.
Kjør nedenfor kommandoen for å sjekke sudo -versjonen:
$ sudo --version
Etter å ha kjent sudo -versjonen din kan du sjekke om den er berørt eller ikke.
For eksempel er sudo-versjonene berørt av CVE-2021-3156:
- Alle sudo -arvversjoner (1.8.2 til 1.8.31p2)
- Alle SUDO -stabile versjoner (1.9.0 til 1.9.5p1)
Hvis sudo -versjonen din blir berørt, må den oppdateres.
2: Test sårbarheten til sudo ved hjelp av kommandolinjen
Sudo -versjonen alene er ikke nok til å fortelle oss om den er påvirket av sårbarhet eller ikke, da lapper lett kan backported. Vi må teste sudo -sårbarheten direkte. Kjør følgende kommando for å teste sudo -sårbarhet:
Åpne Linux som en ikke-root-bruker kjører den gitte kommandoen i terminalen:
$ sudoedit - -S /
Hvis sudo -versjonen er sårbar etter at meldingen vises:
“Sudoedit: /: Ikke en vanlig fil”
I tilfelle hvis sudo er lappet, vil vi se en melding som starter med "bruk”.
Nå som vi vet det sudo -versjonen påvirkes og må oppdateres.
Oppdater sudo -versjon på støttet Linux -distros
Etter å ha funnet sudo -versjonen er berørt, kan vi enkelt oppdatere den ved hjelp av Package Manager for Linux -systemet. Imidlertid vil dette bare fungere hvis Linux-distroen du bruker ikke har nådd livets slutt (EOL). Ellers må du manuelt oppdatere sudo.
Ett skritt før vi kan oppdatere sudo for å bekrefte om sudo er lappet for en viss sårbarhet eller ikke.
Her har jeg tatt CVE-2021-3156 sårbarhet. Hvis du oppgraderer sudo regelmessig, kan du hoppe over dette trinnet.
Sudo sårbarhetsoppdatering kan bekrefte ved hjelp av:
$ sudo apt oppdatering; Apt Changelog Sudo | Grep CVE-2021-3156
Kjør kommando når du bekrefter at lappen er tilgjengelig for sudo:
$ sudo apt oppdatering; sudo apt-bare oppgradering install sudo
Merk:
Etter at sudoen er oppdatert, kan versjonen fremdeles være den samme eller en av de påvirkede versjonene. Dette er fordi mesteparten av tiden et sudo -sårbarhet er tilbake til eksisterende sudo. Så for å bekrefte om lappen er vellykket installert, må du teste sårbarheten som beskrevet i det første trinnet.
Det er viktig å merke seg at oppdatering av versjonen av sudo kan kreve at du starter systemet på nytt for at endringene skal tre i kraft. Det er også en god idé å sørge for å sikkerhetskopiere systemet ditt før du oppdaterer eller oppgraderer en pakke.
Konklusjon
Oppdatering av versjonen av sudo på et Linux -system er en enkel prosess som kan gjøres ved hjelp av passende Package Manager -kommandoen. Ved å holde sudo oppdatert, kan du sikre at systemet ditt er sikkert og beskyttet mot kjente sårbarheter og feil.