So aktualisieren Sie die sudo -Version unter Linux

So aktualisieren Sie die sudo -Version unter Linux
Die Aktualisierung der Version von Sudo auf einem Linux -System ist eine wichtige Aufgabe, die regelmäßig durchgeführt werden sollte, um sicherzustellen, dass das System sicher und aktuell ist. Sudo ist ein leistungsstarkes Dienstprogramm für Befehlszeilen, mit dem Benutzer Befehle mit Superuser-Privilegien ausführen können, und es ist entscheidend für den Schützen vor bekannten Schwachstellen und Fehler ist das Aktualisieren der neuesten Version von entscheidender Bedeutung.

So aktualisieren Sie die sudo -Version unter Linux

sudo ist ein Befehlszeilen-Dienstprogramm unter Linux und anderen UNIX-basierten Betriebssystemen, mit dem Benutzer Befehle mit Superuser-Berechtigungen ausführen können. Der Zweck von sudo besteht darin, nicht privilegierte Benutzer zu ermöglichen, Befehle auszuführen, die sonst Superuser-Berechtigungen erfordern würden, z. B. die Installation von Software, das Ändern der Systemeinstellungen und das Verwalten von Systemprozessen.

Obwohl Sudo integrierte Sicherheitsmechanismen enthält, besteht im Sudo-Befehl immer noch die Chancen auf Verwundbarkeit. Dies kann passieren, wenn die Verwendung von Sudo, die verwendet wird. Die Sudo -Version muss aktualisiert werden, um vor bekannten Schwachstellen zu schützen.

Zum Beispiel, Eine der in sudo (CVE-2021-3156) gefundenen Schwachstellen über den Haufen Pufferüberlauf kann dazu führen.

Da Sudo bei vielen Linux -Verteilungen weit verbreitet ist, so dass jede Sicherheitsanfälligkeit in Sudo Sie direkt beeinflusst.

So überprüfen Sie die Sudo -Verwundbarkeit

Um zu überprüfen, ob der Sudo verwundbar ist und aktualisiert werden muss, können wir zwei Methoden ausprobieren:

1: Überprüfen Sie die sudo -Version

Überprüfen Sie die Sudo -Version und vergleichen Sie sie mit betroffenen Versionen.

Ausführen unten, um die sudo -Version zu überprüfen:

$ sudo --version

Nachdem Sie Ihre sudo -Version kennen, können Sie überprüfen, ob sie betroffen ist oder nicht.

Beispielsweise sind die von CVE-2021-3156 betroffenen Sudo-Versionen:

  • Alle sudo -Legacy -Versionen (1.8.2 bis 1.8.31p2)
  • Alle sudo stabilen Versionen (1.9.0 bis 1.9.5p1)

Wenn Ihre Sudo -Version betroffen ist, muss sie aktualisiert werden.

2: Testen Sie die Verwundbarkeit von sudo mit der Befehlszeile

Die Sudo -Version allein reicht nicht aus, um uns zu sagen, ob sie von Verwundbarkeit betroffen ist oder nicht, da Patches leicht zurückgeschrieben werden können. Wir müssen die sudo -Verwundbarkeit direkt testen. Führen Sie den folgenden Befehl aus, um sudo -Schwachstellen zu testen:

Öffnen Sie Linux als Nicht-Root-Benutzer aus. Führen Sie den angegebenen Befehl in Terminal aus:

$ sudoedit - -s /

Wenn die Sudo -Version anfällig ist, wird die folgende Nachricht angezeigt:

"Sudoedit: /: keine reguläre Datei"

Falls Sudo gepatcht ist, werden wir eine Nachricht sehen, die mit “beginnt“Verwendung”.

Jetzt, wie wir das wissen Die sudo -Version ist betroffen und muss aktualisiert werden.

Aktualisieren Sie die sudo -Version auf unterstützten Linux -Distributionen

Nachdem das Finden der Sudo -Version betroffen ist, können wir sie einfach mit dem Paketmanager des Linux -Systems aktualisieren. Dies funktioniert jedoch nur, wenn die von Ihnen verwendete Linux-Distribität nicht erreicht hat (EOL) am Ende des Lebens (EOL). Andernfalls müssen Sie sudo manuell aktualisieren.

Ein Schritt bevor wir Sudo aktualisieren können, um zu bestätigen, ob Sudo für eine bestimmte Sicherheitsanfälligkeit gepatcht wird oder nicht.

Hier habe ich das genommen CVE-2021-3156 Verletzlichkeit. Wenn Sie sudo regelmäßig aktualisieren, können Sie diesen Schritt überspringen.

Der sudo -Schwachstellen -Patch kann mit:

$ sudo APT Update; Apt Changelog sudo | Grep CVE-2021-3156

Befehl ausführen, sobald Sie bestätigen, dass der Patch für sudo verfügbar ist:

$ sudo APT Update; sudo apt-nur Upgrade install sudo

Notiz:
Nachdem der Sudo aktualisiert wurde, ist die Version möglicherweise immer noch gleich oder eine der betroffenen Versionen. Dies liegt daran, dass die meiste Zeit eine sudo. Um zu überprüfen, ob das Patch erfolgreich installiert ist, testen Sie die Sicherheitsanfälligkeit, wie im ersten Schritt beschrieben.

Es ist wichtig zu beachten, dass die Aktualisierung der Version von Sudo möglicherweise das System neu starten muss. Es ist auch eine gute Idee, Ihr System zu sichern, bevor Sie ein Paket aktualisieren oder aktualisieren.

Abschluss

Das Aktualisieren der Version von sudo auf einem Linux -System ist ein einfacher Prozess, der mit dem entsprechenden Paket -Manager -Befehl durchgeführt werden kann. Indem Sie sudo auf dem neuesten Stand halten, können Sie sicherstellen, dass Ihr System sicher und vor bekannten Schwachstellen und Fehler geschützt ist.