![sudo를 최신 버전 CVE-2021-3156으로 업데이트할 수 없습니다. [닫힘]](https://linux55.com/image/187177/sudo%EB%A5%BC%20%EC%B5%9C%EC%8B%A0%20%EB%B2%84%EC%A0%84%20CVE-2021-3156%EC%9C%BC%EB%A1%9C%20%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%ED%9E%98%5D.png)
최신 CVE-2021-3156으로 인해 다음 명령을 사용하여 centos 7.9를 업데이트하려고 했습니다.
yum update sudo*
그러나 명령은 다음을 반환합니다.
Loading mirror speeds from cached hostfile
* atomic: www5.atomicorp.com
* epel: mirror.hostnet.nl
No packages marked for update
저도 그렇게 해봤 yum clean all지만 여전히 같은 결과가 나왔습니다.
내 Centos는 Plesk를 실행합니다. Plesk 업데이트로 문제가 해결되지 않았으며 sudo여전히 버그 없는 버전으로 업데이트되지 않았습니다.
고쳐 쓰다
업데이트 후 유일하게 확인한 것은 버전이었는데, 1.9.x 버전에서 sudo를 볼 수 있을 것으로 예상했는데, 여전히 1.8.x였고 이전 마이너 버전이 기억나지 않습니다. 그런데 테스트해보니 분할 오류 메시지가 사라져서 업데이트가 되었습니다.
sudoedit -s '\' `perl -e 'print "A" x 65536'`
다음과 같은 예상 메시지가 나타납니다.
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout]
당신의 도움을 주셔서 감사합니다
답변1
변경 로그에 따르면 이 패치는 정기 업데이트를 통해 적용되었습니다.
2021-01-20 - Radovan Sroka <[email protected]> - 1.8.23-10.1
- RHEL 7.9.Z ERRATUM
- CVE-2021-3156
Resolves: rhbz#1917729
바이너리 패키지sudo-1.8.23-10.el7_9.1.x86_64.rpm변경 로그.
sudo다음 명령을 사용하여 취약점을 확인합니다.
sudoedit -s /
패치됨 sudo버전은 다음과 같이 인쇄되어야 합니다 usage.
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
prompt] [-T timeout] [-u user] file ...
취약한 sudo버전은 다음과 같이 인쇄되어야 합니다.
sudoedit: /: not a regular file
답변2
먼저, 이스케이프 처리되지 않은 별표를 사용하면 쉘 확장이 발생하여 현재 겪고 있는 문제가 발생할 수 있다는 점에 유의하세요.
둘째, 별표를 전혀 사용할 필요가 없으며 yum update sudo충분합니다.
sudo셋째, 예를 들어 다른 패키지가 있으면 sudo-logsrvd실행할 수 있습니다 yum update 'sudo*'.
마지막으로 다음을 통해 sudo 버전을 보고해 주세요.rpm -q sudo