Debian Wheezy에 sudo 1.8.5p2-1+nmu3+deb7u1을 설치했으며 CVE-2021-3156 취약점을 수정하려면 이를 업데이트해야 합니다. 안타깝게도 Wheezy에는 더 이상 보안 패치가 없으며 Stretch로 업그레이드하는 것은 선택 사항이 아닙니다.
sudo 패키지는 libc6(>= 2.17)에 의존하고 Wheezy에서 사용 가능한 버전은 2.13이기 때문에 Stretch에서 sudo 패키지를 설치할 수 없습니다.
아직 Wheezy의 패치된 sudo 패키지를 찾지 못했습니다. 존재하는지, 어디서 찾을 수 있는지 알고 있나요? 소스코드를 직접 패치해야 하나요? sudo 1.8.5p2-1+nmu3+deb7u1 소스코드를 다운받아서 sudo_1.8.19p1-2.1+deb9u3 패치를 확인했는데 소스코드가 전혀 달라서 어떻게 패치해야 할지 모르겠습니다.
답변1
내 생각에 가장 쉬운 옵션은 Debian 9 버전을 빌드하는 것입니다 sudo.
apt-get install devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf autotools-dev bison flex libaudit-dev
dget -u http://security.debian.org/pool/updates/main/s/sudo/sudo_1.8.19p1-2.1+deb9u3.ds
cd sudo-1.8.19p1
debian/rules binary
테스트가 실패하면(실패했습니다 /dev/console) 해당 테스트를 비활성화하고 다시 빌드하세요.
sed -i '/build-simple check/d' debian/rules
debian/rules binary
결국에는 상위 디렉토리에서 패키지를 찾을 수 있으며 이를 사용할 수 있습니다 dpkg -i.
이 모든 작업이 완료되면 빌드 종속성을 제거할 수 있습니다.
apt-get purge devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf autotools-dev bison flex libaudit-dev
apt-get --purge autoremove
데비안의 불안정한 최신 소스 코드를 사용하여 동일한 작업을 수행할 수 있습니다.Artyom의 조언을 따르십시오:
apt-get install devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf bison flex libaudit-dev zlib1g-dev
dget -u https://deb.debian.org/debian/pool/main/s/sudo/sudo_1.9.5p2-1.dsc
cd sudo-1.9.5p2/
debian/rules binary
apt-get build-dep(전통적으로 Wheezy 및 Wheezy 를 사용 dpkg-buildpackage -uc -us하지만 패키지를 추가로 변경하지 않으면 여기서는 작동하지 않습니다. Wheezy에서 충족할 수 없는 일부 빌드 종속성이 있지만 패키지는 Wheezy 없이도 잘 빌드됩니다.)
답변2
Debian Unstable에서 패키지를 빌드하고 설치하는 것이 좋습니다.
소스 파일:https://packages.debian.org/source/unstable/sudo
패키지를 빌드합니다.https://www.debian.org/doc/manuals/maint-guide/build.en.html
제가 가장 최신의 최고의 패키지를 제공하는 이유는 다음과 같습니다. 새 패키지에는 /etc/sudo.d/아직 인식하지 못한 취약점과 수정된 기타 취약점에 대한 지원과 같은 새로운 편의 기능이 포함되어 있습니다.