原创

记一次安全运维修复CVE-2021-3156以及CVE-2020-1971漏洞

前言

腾讯云一次性给我推送了两个漏洞提醒,我上去看了下,的确有问题,按国外论坛的说法,这两个漏洞都可能导致主机安全被非法入侵。

CVE-2021-3156

这是一个陈年老BUG,由于sudo包含一个缓存区溢出漏洞,允许通过sudoedit -s以及单个反斜杠字符结尾的命令行参数,来将普通用户提升权限到root用户。

Sudo before 1.9.5p2 contains an off-by-one error that can result in a heap-based buffer overflow, which allows privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character.

重现

因我本身机器所限(实际上是懒),所以这里不进行重现,可参考这里进行查看如何重现,这篇文章详细分析了该漏洞的原理,代码等。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

修复

修复方式很简单,直接更新sudo即可,参考腾讯云修复方案:

Redhat等linux发行版已紧急发布修复补丁,腾讯安全专家建议用户尽快升级:

CentOS 系统用户: 执行命令:yum update sudo 1)CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新; 2)CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本 ; 3)CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

Ubuntu系统用户: 执行命令:sudo apt-get install --only-upgrade sudo 1)Ubuntu 20.04 LTS版本用户,建议升级到如下版本: sudo - 1.8.31-1ubuntu1.2 sudo-ldap - 1.8.31-1ubuntu1.2

2)Ubuntu 18.04 LTS版本用户,建议升级到如下版本: sudo - 1.8.21p2-3ubuntu1.4 sudo-ldap - 1.8.21p2-3ubuntu1.4

3)Ubuntu 16.04 LTS版本用户,建议升级到如下版本: sudo - 1.8.16-0ubuntu1.10 sudo-ldap - 1.8.16-0ubuntu1.10

检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。

CVE-2020-1971

2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。

类似这种漏洞,都是必修的,不然你站点到时候怎么死的都不知道

修复

同样直接升级就好了,参考腾讯云修复方案:

Redhat等linux发行版已紧急发布修复补丁,腾讯安全专家建议用户尽快升级: CentOS 系统用户: 执行命令:yum update openssl 1) CentOS 6:默认 openssl 在受影响范围,CentOS官方已停止更新; 2) CentOS 7:升级到 openssl-1.0.2k-21.el7_9.x86_64 或更高版本 ; 3) CentOS 8:升级到 openssl-1.1.1g-12.el8_3.x84_64或更高版本。

Ubuntu系统用户: 执行命令:sudo apt-get install --only-upgrade openssl 1) Ubuntu 20.04 LTS版本用户,建议升级到如下版本: 1.1.1f-1ubuntu2.1 2) Ubuntu 18.04 LTS版本用户,建议升级到如下版本: 1.1.1-1ubuntu2.1~18.04.7 3)Ubuntu 16.04 LTS版本用户,建议升级到如下版本: 1.0.2g-1ubuntu4.18 温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩溃。

漏洞详细说明 https://s.tencent.com/research/bsafe/1193.html

检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。了解快照备份

本文来自:记一次安全运维修复CVE-2021-3156以及CVE-2020-1971漏洞-小码农,转载请保留本条链接,感谢!

温馨提示:
本文最后更新于 2022年06月15日,已超过 674 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我
正文到此结束
所属分类:linux学习
热门推荐
相关文章
关于我
微信公众号
小码农
猫的一生在打哈欠中度过
本文目录
    标签云
    无标签 开发技术 android 数据持久化存储 互联网 资讯 iphone iclound 密码 虚拟机 不能启动 bug 问题 移动硬盘 加载 write proxy 科学上网 coding 重构 迅雷 ie10 linux udisk iso 镜像 ubuntu 节操 小米 尾插 雷军 建站 新手 绑定重定向 .net web chrome npapi 程序员 销售 创业 技术 mono jexus asp.net java 环境变量 思想 十大 脑洞大开
    近期评论
    网站信息
    • 文章总数:428 篇
    • 标签总数:601 个
    • 分类总数:16 个
    • 留言数量:60 条
    • 在线人数:1
    • 运行天数:855天
    • 最后更新:2023年05月23日23点