linux中如何升級(jí)sudo的版本

這篇文章主要介紹了linux中如何升級(jí)sudo的版本，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

起因：
Sudo 的全稱是“superuserdo”，它是Linux系統(tǒng)管理指令，允許用戶在不需要切換環(huán)境的前提下以其它用戶的權(quán)限運(yùn)行應(yīng)用程序或命令，通常是以 root 用戶身份運(yùn)行命令，以減少 root 用戶的登錄和管理時(shí)間，同時(shí)提高安全性。該漏洞是 sudo安全策略繞過問題，可導(dǎo)致惡意用戶或程序在目標(biāo) Linux 系統(tǒng)上以 root 身份執(zhí)行任意命令，即使 “sudoers configuration” 明確禁止該 root訪問權(quán)限也不例外。

漏洞詳情
這個(gè)漏洞的 CVE 編號(hào)是CVE-2019-14287，是由蘋果信息安全部門的研究員 Joe Vennix 發(fā)現(xiàn)并分析的。與其說讓人恐慌，不如說讓人興趣盎然：它要求系統(tǒng)具有非標(biāo)準(zhǔn)配置。換句話說的，在默認(rèn)情況下，Linux 計(jì)算機(jī)并不易受侵略。然而，如果你的配置是這樣的：讓用戶以 root 權(quán)限以外的其他用戶權(quán)限運(yùn)行命令，那么可能就需要注意了：因?yàn)橛脩艨梢酝ㄟ^命令行上的 –u#-1 繞過這個(gè)非 root限制。如果將 sudo配置為允許用戶通過Runas 規(guī)范中的 ALL 關(guān)鍵字以任意用戶身份運(yùn)行命令，則可以通過指定用戶 ID為-1 或4294967295 以 root 用戶身份運(yùn)行命令。只要Runas 規(guī)范中最先列出 ALL 關(guān)鍵字，即使Runas 規(guī)范明確禁止 root訪問權(quán)限，那么具有足夠的 sudo 權(quán)限的而用戶即可以 root 身份運(yùn)行命令。以這種方式運(yùn)行的命令的日志條目會(huì)把目標(biāo)用戶列為 4294967295而非 root。另外，將不會(huì)為該命令運(yùn)行 PAM 會(huì)話模塊。具體而言：利用該漏洞要求用戶具有 sudo 權(quán)限，從而以任意用戶 ID 運(yùn)行命令。一般而言，這意味著用戶的 sudoers 條目在 Runas 規(guī)范中具有特殊值 ALL。Sudo 支持在 sudoers 策略允許的情況下，以用戶指定的名稱或用戶 ID 運(yùn)行命令。

升級(jí)開始：
1.查看最開始的版本為：[root@yunrong_test ~]# sudo --version

2.下載最新安裝包（1.8.28） wget  http://www.sudo.ws/dist/sudo-1.8.28p1.tar.gz
3.編譯
4.安裝   [root@localhost sudo-1.8.28p1]# make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
5.[root@localhost sudo-1.8.28p1]# sudo  --version

完成！?。?/p>

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“l(fā)inux中如何升級(jí)sudo的版本”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來學(xué)習(xí)!