Jak aktualizować wersję Sudo w systemie Linux
Jak aktualizować wersję Sudo w systemie Linux
sudo jest narzędziem wiersza poleceń w systemie Linux i innych systemach operacyjnych opartych na UNIX, które pozwala użytkownikom uruchamiać polecenia z uprawnieniami Superuser. Celem Sudo jest umożliwienie użytkownikom niebędącym uprzywilejowanym wykonywaniem poleceń, które w przeciwnym razie wymagałyby uprawnień Superuser, takich jak instalowanie oprogramowania, zmiana ustawień systemu i zarządzanie procesami systemowymi.
Mimo że Sudo obejmuje wbudowane mechanizmy bezpieczeństwa, nadal istnieją szanse na podatność na polecenie Sudo. Może się to zdarzyć, jeśli używana wersja sudo ma znaną wrażliwość, która nie została załatana. Wersja Sudo musi zostać zaktualizowana w celu ochrony przed znanymi lukami.
Na przykład, Jeden z luk w zabezpieczeniach przelewu sterty występujący w SUDO (CVE-2011-3156) może spowodować, że każdy nieuprawniony użytkownik uzyskał dostęp do korzenia i ominąć ochronę hasła.
Ponieważ sudo jest szeroko dostępne w wielu dystrybucjach Linux, więc każda podatność w sudo wpłynie bezpośrednio na Ciebie.
Jak sprawdzić podatność Sudo
Aby sprawdzić, czy sudo jest wrażliwe i należy go zaktualizować, możemy wypróbować dwie metody:
1: Sprawdź wersję sudo
Sprawdź wersję Sudo i porównaj ją z wersjami dotkniętymi.
Uruchom poniżej polecenie, aby sprawdzić wersję Sudo:
$ sudo --version
Po poznaniu swojej wersji sudo możesz sprawdzić, czy ma to wpływ, czy nie.
Na przykład wersje Sudo dotknięte CVE-2011-3156 to:
- Wszystkie wersje Sudo Legacy (1.8.2 do 1.8.31p2)
- Wszystkie stabilne wersje Sudo (1.9.0 do 1.9.5p1)
Jeśli wpłynie to na wersję Sudo, należy ją zaktualizować.
2: Przetestuj podatność sudo za pomocą wiersza poleceń
Sama wersja Sudo nie wystarcza, aby powiedzieć nam, czy ma to wpływ na podatność, czy nie, ponieważ łatki można łatwo wycofać. Musimy bezpośrednio przetestować podatność sudo. Uruchom następujące polecenie, aby przetestować podatność sudo:
Otwórz Linux jako użytkownik nie-root, uruchom podane polecenie w terminalu:
$ sudoedit - -s /
Jeśli wersja sudo jest wrażliwa na wyświetlanie następujących wiadomości:
„SudoEdit: /: nie jest zwykłym plikiem”
W przypadku załatania sudo zobaczymy wiadomość, która zaczyna się od „stosowanie".
Teraz, jak to wiemy Wersja Sudo jest dotknięta i należy ją zaktualizować.
Zaktualizuj wersję Sudo na obsługiwanych dystrybucjach Linux
Po znalezieniu wersji sudo może się łatwo ją zaktualizować za pomocą menedżera pakietów systemu Linux. Jednak to zadziała tylko wtedy, gdy Distro Linux, którego używasz, nie osiągnął końca życia (EOL). W przeciwnym razie musisz ręcznie aktualizować sudo.
Jeden krok, zanim będziemy mogli zaktualizować Sudo, aby potwierdzić, czy Sudo jest załatane dla pewnej podatności, czy nie.
Tutaj wziąłem CVE-2021-3156 słaby punkt. Jeśli regularnie aktualizujesz sudo, możesz pominąć ten krok.
Patch sudo wrażliwości można potwierdzić za pomocą:
Aktualizacja $ sudo apt; Apt Changelog sudo | GREP CVE-2021-3156
Uruchom polecenie po potwierdzeniu, że łatka jest dostępna dla Sudo:
Aktualizacja $ sudo apt; sudo apt-na pewno instalacja instalacji sudo
Notatka:
Po zaktualizowaniu sudo wersja może być nadal taka sama lub jedna z dotkniętych wersji. Dzieje się tak, ponieważ przez większość czasu podatność na sudo jest wycofana do istniejącego sudo. Aby zweryfikować, czy łatka jest pomyślnie zainstalowana, przetestuj podatność na podatność, jak opisano w pierwszym etapie.
Ważne jest, aby pamiętać, że aktualizacja wersji Sudo może wymagać ponownego uruchomienia systemu, aby zmiany były w stanie. Dobrym pomysłem jest również utworzenie kopii zapasowych systemu przed aktualizacją lub aktualizacją dowolnego pakietu.
Wniosek
Aktualizacja wersji Sudo w systemie Linux to prosty proces, który można wykonać za pomocą odpowiedniego polecenia Menedżera pakietu. Utrzymując sudo na bieżąco, możesz upewnić się, że Twój system jest bezpieczny i chroniony przed znanymi lukami i błędami.