Come aggiornare la versione sudo su Linux

Cristyn De Santis
Come aggiornare la versione sudo su Linux
L'aggiornamento della versione di Sudo su un sistema Linux è un compito importante che dovrebbe essere svolto regolarmente per garantire che il sistema sia sicuro e aggiornato. Sudo è una potente utilità di comando che consente agli utenti di eseguire comandi con privilegi superuser e aggiornarlo all'ultima versione è fondamentale per proteggere dalle vulnerabilità e dai bug noti.

Come aggiornare la versione sudo su Linux

sudo è un'utilità della linea di comando in Linux e in altri sistemi operativi basati su Unix che consente agli utenti di eseguire comandi con privilegi superuser. Lo scopo di SUDO è di consentire agli utenti non privilegiati di eseguire comandi che altrimenti richiederebbero privilegi superuser, come l'installazione di software, la modifica delle impostazioni del sistema e la gestione dei processi di sistema.

Anche se Sudo include meccanismi di sicurezza integrati, ci sono ancora possibilità di vulnerabilità nel comando sudo. Ciò può accadere se la versione di sudo che viene utilizzata ha una vulnerabilità nota che non è stata patchat. La versione sudo deve essere aggiornata per proteggere dalle vulnerabilità note.

Per esempio, Una delle vulnerabilità di overflow del buffer heap trovate in Sudo (CVE-2021-3156) può causare l'accesso alla root a qualsiasi utente non privilegiato.

Poiché Sudo è ampiamente disponibile su molte distribuzioni Linux, quindi qualsiasi vulnerabilità in sudo ti influenzerà direttamente.

Come controllare la vulnerabilità sudo

Per verificare se il sudo è vulnerabile e deve essere aggiornato, possiamo provare due metodi:

1: Controlla la versione sudo

Controlla la versione sudo e confrontala con le versioni interessate.

Esegui il comando sotto per controllare la versione sudo:

$ sudo -version

Dopo aver conosciuto la tua versione sudo puoi verificare se è interessato o no.

Ad esempio, le versioni sudo interessate da CVE-2021-3156 sono:

  • Tutte le versioni sudo legacy (1.8.2 a 1.8.31p2)
  • Tutte le versioni stabili sudo (1.9.0 a 1.9.5p1)

Se la tua versione sudo è interessata, allora deve essere aggiornata.

2: testare la vulnerabilità di sudo usando la riga di comando

La versione sudo da sola non è sufficiente per dirci se è influenzata dalla vulnerabilità o meno poiché le patch possono essere facilmente battute. Dobbiamo testare direttamente la vulnerabilità sudo. Esegui il comando seguente per testare la vulnerabilità sudo:

Apri Linux come utente non root eseguire il comando dato in terminale:

$ sudoedit - -s /

Se la versione sudo è vulnerabile il seguente messaggio verrà visualizzato:

"Sudoedit: /: non un file normale"

Nel caso in cui il sudo sia patchato vedremo un messaggio che inizia con "utilizzo".

Ora come lo sappiamo La versione sudo è interessata e deve essere aggiornata.

Aggiorna la versione sudo su Linux Distry supportati

Dopo aver trovato la versione sudo è interessata, possiamo facilmente aggiornarla utilizzando il gestore di pacchetti del sistema Linux. Tuttavia, questo funzionerà solo se la distribuzione Linux che stai usando non ha raggiunto la fine della vita (EOL). Altrimenti, devi aggiornare manualmente sudo.

Un passo prima di poter aggiornare sudo per confermare se sudo è patchato per una certa vulnerabilità o meno.

Qui ho preso il CVE-2021-3156 vulnerabilità. Se aggiorni sudo regolarmente puoi saltare questo passaggio.

La patch di vulnerabilità sudo può essere confermato usando:

$ Sudo Apt Update; Apt Changelog Sudo | GREP CVE-2021-3156

Esegui comando una volta confermato che la patch è disponibile per sudo:

$ Sudo Apt Update; Sudo Apt-Solo aggiornare l'installazione sudo

Nota:
Dopo l'aggiornamento del sudo, la versione potrebbe essere comunque la stessa o una delle versioni colpite. Questo perché il più delle volte una vulnerabilità di sudo è back portata al sudo esistente. Quindi, per verificare se la patch viene installata correttamente, testare la vulnerabilità come descritto nel primo passaggio.

È importante notare che l'aggiornamento della versione di Sudo potrebbe richiedere di riavviare il sistema per le modifiche ad avere effetto. È anche una buona idea assicurarsi di eseguire il backup del sistema prima di aggiornare o aggiornare qualsiasi pacchetto.

Conclusione

L'aggiornamento della versione di Sudo su un sistema Linux è un semplice processo che può essere eseguito utilizzando il comando appropriato gestore pacchetti. Mantenendo aggiornati sudo, puoi assicurarti che il tuo sistema sia sicuro e protetto da vulnerabilità e bug noti.

Powershell
Come usare le variabili in PowerShell
Le variabili vengono utilizzate per archiviare diversi tipi di valori, come stringhe o numeri interi...
Nestore Caruso
Powershell
Come utilizzare il comando get-comand in PowerShell
Il cmdlet get-comand ottiene un elenco di comandi disponibili sul computer. Inoltre, può importare m...
Felicia Giuliani
Salesforce
Salesforce Apex - Trigger
Tutorial pratico su Salesforce Apex trigger e i diversi exmaples per licenziare il grilletto al mome...
Nestore Caruso
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Pitone
Elenco Python su stringa separata da virgola
Cristyn De Santis
Pitone
Python Math Exp
Dr. Ursula Marini
PHP
Come utilizzare la funzione Array_Reverse in PHP
Dr. Evita Damico
Docker
Come posso installare Docker tramite Ubuntu Terminal?
Osea Martini
Powershell
Cos'è il comando rinominata in PowerShell?
Dr. Folco Leone
AWS
Qual è la differenza tra AWS Aurora e MySQL?
Dr. Evita Damico
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani
PHP
Come utilizzare la funzione php str_split
Felicia Giuliani
Comandi Linux
Come generare tasti SSH su Windows Top 10/Top 10 per accedere ai server Linux senza password
Nick Marini