Como atualizar a versão sudo no Linux
Como atualizar a versão sudo no Linux
sudo é um utilitário de linha de comando no Linux e em outros sistemas operacionais baseados em UNIX que permitem aos usuários executar comandos com privilégios de superusuário. O objetivo do sudo é permitir que usuários não privilegiados executem comandos que, de outra forma, exigiriam privilégios de superusuário, como instalar software, alteração de configurações do sistema e gerenciamento de processos do sistema.
Embora o sudo inclua mecanismos de segurança embutidos, ainda há chances de vulnerabilidade no comando sudo. Isso pode acontecer se a versão do sudo que está sendo usada tiver uma vulnerabilidade conhecida que não foi corrigida. A versão sudo precisa ser atualizada para proteger contra vulnerabilidades conhecidas.
Por exemplo, Uma das vulnerabilidades de transbordamento do buffer de heap encontradas no sudo (CVE-2021-3156) pode fazer com que qualquer usuário não privilegiado obtenha acesso raiz e ignorá-lo.
Como o sudo está amplamente disponível em muitas distribuições Linux, qualquer vulnerabilidade no sudo afetará diretamente você.
Como verificar a vulnerabilidade do sudo
Para verificar se o sudo está vulnerável e precisa ser atualizado, podemos tentar dois métodos:
1: Verifique a versão sudo
Verifique a versão sudo e compare -a com as versões afetadas.
Execute o comando abaixo para verificar a versão sudo:
$ sudo -versão
Depois de saber sua versão sudo, você pode verificar se é afetado ou não.
Por exemplo, as versões do sudo afetadas pelo CVE-2021-3156 são:
- Todas as versões do Sudo Legacy (1.8.2 a 1.8.31p2)
- Todas as versões estáveis sudo (1.9.0 a 1.9.5p1)
Se sua versão sudo for afetada, ela precisará ser atualizada.
2: Teste a vulnerabilidade do sudo usando a linha de comando
A versão sudo sozinha não é suficiente para nos dizer se é afetada com vulnerabilidade ou não, pois os patches podem ser facilmente backported. Temos que testar a vulnerabilidade sudo diretamente. Execute o seguinte comando para testar a vulnerabilidade do sudo:
Abra o Linux como usuário que não seja uma raiz execute o comando fornecido no terminal:
$ sudoedit - -s /
Se a versão sudo estiver vulnerável a seguir, a mensagem será exibida:
“SudoEdit: /: não é um arquivo regular”
Caso se sudo estivesse corrigido, veremos uma mensagem que começa com “uso”.
Agora, como sabemos disso A versão sudo é afetada e precisa ser atualizada.
Atualize a versão sudo em distritos linux suportados
Depois de encontrar a versão sudo é afetada, podemos atualizá -la facilmente usando o gerenciador de pacotes do sistema Linux. No entanto, isso só funcionará se o Linux Distro que você estiver usando não atingiu o fim da vida (EOL). Caso contrário, você deve atualizar manualmente sudo.
Um passo antes de podermos atualizar o sudo para confirmar se o sudo é corrigido para uma certa vulnerabilidade ou não.
Aqui eu peguei o CVE-2021-3156 vulnerabilidade. Se você atualizar o sudo regularmente, pode pular esta etapa.
O patch de vulnerabilidade do sudo pode ser confirmado usando:
Atualização $ sudo apt; Apt Changelog sudo | Grep CVE-2021-3156
Execute o comando depois de confirmar que o patch está disponível para sudo:
Atualização $ sudo apt; sudo apt-only upgrade Instale sudo
Observação:
Depois que o sudo é atualizado, a versão ainda pode ser a mesma ou uma das versões impactadas. Isso ocorre porque na maioria das vezes uma vulnerabilidade sudo está atrás do sudo existente. Portanto, para verificar se o patch está instalado com sucesso, teste a vulnerabilidade conforme descrito na primeira etapa.
É importante observar que a atualização da versão do sudo pode exigir que você reinicie o sistema para que as alterações entrem em vigor. Também é uma boa ideia garantir seu sistema antes de atualizar ou atualizar qualquer pacote.
Conclusão
Atualizar a versão do sudo em um sistema Linux é um processo simples que pode ser feito usando o comando apropriado. Ao manter o sudo atualizado, você pode garantir que seu sistema esteja seguro e protegido contra vulnerabilidades e bugs conhecidos.