[2021 年 第 03号]

1月27日，Linux安全工具sudo被披露存在严重的堆溢出漏洞(CVE-2021-3156)，利用此漏洞，非特权的本地普通用户可以在主机上获得root特权。

【漏洞影响版本】

Sudo1.8.2到 1.8.31p2版本

Sudo1.9.0到1.9.5p1版本

红帽子官网显示Red Hat Enterprise Linux（CentOS）6、7、8版本均存在漏洞。

【漏洞检测】

以非root账户登录系统运行如下命令：sudoedit -s /受影响的系统启动程序会提示以下开头的错误作为响应：sudoedit:

安装补丁后启动会提示以下开头的错误作为响应：usage:

烦请用户及时安排检测并下载升级进行修复。下载链接为：sudo软件包下载地址https://www.sudo.ws/dist/

【注】RHEL(CentOS)系统可以通过yum update sudo升级，安装补丁前请做好备份工作，并在测试环境上测试通过。

在检测过程中若发现问题请第一时间与信息化中心联系6182330。