基于堆的缓冲区溢出在Sudo漏洞- sudo版本中受影响?
基于堆的缓冲区溢出在Sudo漏洞- sudo版本中受影响?
提问于 2021-01-28 15:29:12
我有一些服务器运行Ubuntu18.04.5LTS
在上一次对sudo软件包的更新中,我可以看到sudo:amd64 1.8.21p2-3ubuntu1.4已于2021年6月26日( Sudo漏洞CVE-2021-3156中基于堆的缓冲区溢出发布的同一天)安装。
根据这份清单,sudoVersion1.8.21p2受到此漏洞的影响。
但是,如果我运行测试命令来检查系统是否易受攻击,我会得到:
# sudoedit -s /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...系统不受此漏洞影响时的输出。
我的系统是否易受攻击?版本列表和命令输出之间是否存在不一致?
回答 1
Unix & Linux用户
发布于 2021-01-28 15:35:14
根据https://packages.ubuntu.com/bionic-updates/sudo的说法,您正在运行修补版本,该版本不再易受攻击。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/631461
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号