Linux sudo堆溢出漏洞（CVE-2021-3156）

漏洞描述：

2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。

漏洞级别：高危

受影响的版本：

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

修复版本：

1/CentOS修复方式：sudo yum -y sudo

2/Sudo 1.9.5p2或更新版本

sudo软件包下载地址：https://www.sudo.ws/dist/

检测方法：

以非root用户登录系统，并运行如下命令：

sudoedit -s /

- 如果响应一个以sudoedit:开头的报错，那么表明存在漏洞。

[admin@Q01 ~]$ sudoedit -s /
sudoedit: /: not a regular file

- 如果响应一个以usage:开头的报错，那么表明补丁已经生效。

[admin@Q02 ~]$ sudoedit -s /
usage: sudoedit [-AknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...