Come aggiornare la versione sudo su Linux

Cristyn De Santis
Come aggiornare la versione sudo su Linux
L'aggiornamento della versione di Sudo su un sistema Linux è un compito importante che dovrebbe essere svolto regolarmente per garantire che il sistema sia sicuro e aggiornato. Sudo è una potente utilità di comando che consente agli utenti di eseguire comandi con privilegi superuser e aggiornarlo all'ultima versione è fondamentale per proteggere dalle vulnerabilità e dai bug noti.

Come aggiornare la versione sudo su Linux

sudo è un'utilità della linea di comando in Linux e in altri sistemi operativi basati su Unix che consente agli utenti di eseguire comandi con privilegi superuser. Lo scopo di SUDO è di consentire agli utenti non privilegiati di eseguire comandi che altrimenti richiederebbero privilegi superuser, come l'installazione di software, la modifica delle impostazioni del sistema e la gestione dei processi di sistema.

Anche se Sudo include meccanismi di sicurezza integrati, ci sono ancora possibilità di vulnerabilità nel comando sudo. Ciò può accadere se la versione di sudo che viene utilizzata ha una vulnerabilità nota che non è stata patchat. La versione sudo deve essere aggiornata per proteggere dalle vulnerabilità note.

Per esempio, Una delle vulnerabilità di overflow del buffer heap trovate in Sudo (CVE-2021-3156) può causare l'accesso alla root a qualsiasi utente non privilegiato.

Poiché Sudo è ampiamente disponibile su molte distribuzioni Linux, quindi qualsiasi vulnerabilità in sudo ti influenzerà direttamente.

Come controllare la vulnerabilità sudo

Per verificare se il sudo è vulnerabile e deve essere aggiornato, possiamo provare due metodi:

1: Controlla la versione sudo

Controlla la versione sudo e confrontala con le versioni interessate.

Esegui il comando sotto per controllare la versione sudo:

$ sudo -version

Dopo aver conosciuto la tua versione sudo puoi verificare se è interessato o no.

Ad esempio, le versioni sudo interessate da CVE-2021-3156 sono:

  • Tutte le versioni sudo legacy (1.8.2 a 1.8.31p2)
  • Tutte le versioni stabili sudo (1.9.0 a 1.9.5p1)

Se la tua versione sudo è interessata, allora deve essere aggiornata.

2: testare la vulnerabilità di sudo usando la riga di comando

La versione sudo da sola non è sufficiente per dirci se è influenzata dalla vulnerabilità o meno poiché le patch possono essere facilmente battute. Dobbiamo testare direttamente la vulnerabilità sudo. Esegui il comando seguente per testare la vulnerabilità sudo:

Apri Linux come utente non root eseguire il comando dato in terminale:

$ sudoedit - -s /

Se la versione sudo è vulnerabile il seguente messaggio verrà visualizzato:

"Sudoedit: /: non un file normale"

Nel caso in cui il sudo sia patchato vedremo un messaggio che inizia con "utilizzo".

Ora come lo sappiamo La versione sudo è interessata e deve essere aggiornata.

Aggiorna la versione sudo su Linux Distry supportati

Dopo aver trovato la versione sudo è interessata, possiamo facilmente aggiornarla utilizzando il gestore di pacchetti del sistema Linux. Tuttavia, questo funzionerà solo se la distribuzione Linux che stai usando non ha raggiunto la fine della vita (EOL). Altrimenti, devi aggiornare manualmente sudo.

Un passo prima di poter aggiornare sudo per confermare se sudo è patchato per una certa vulnerabilità o meno.

Qui ho preso il CVE-2021-3156 vulnerabilità. Se aggiorni sudo regolarmente puoi saltare questo passaggio.

La patch di vulnerabilità sudo può essere confermato usando:

$ Sudo Apt Update; Apt Changelog Sudo | GREP CVE-2021-3156

Esegui comando una volta confermato che la patch è disponibile per sudo:

$ Sudo Apt Update; Sudo Apt-Solo aggiornare l'installazione sudo

Nota:
Dopo l'aggiornamento del sudo, la versione potrebbe essere comunque la stessa o una delle versioni colpite. Questo perché il più delle volte una vulnerabilità di sudo è back portata al sudo esistente. Quindi, per verificare se la patch viene installata correttamente, testare la vulnerabilità come descritto nel primo passaggio.

È importante notare che l'aggiornamento della versione di Sudo potrebbe richiedere di riavviare il sistema per le modifiche ad avere effetto. È anche una buona idea assicurarsi di eseguire il backup del sistema prima di aggiornare o aggiornare qualsiasi pacchetto.

Conclusione

L'aggiornamento della versione di Sudo su un sistema Linux è un semplice processo che può essere eseguito utilizzando il comando appropriato gestore pacchetti. Mantenendo aggiornati sudo, puoi assicurarti che il tuo sistema sia sicuro e protetto da vulnerabilità e bug noti.

Programmazione C
Come stampare un indirizzo di una variabile nella programmazione C?
Stampa l'indirizzo di una variabile nella programmazione C può essere eseguito utilizzando il...
Nick Marini
Programmazione C
Come stampare % utilizzando printf nella programmazione C?
Stampa il simbolo%in un programma C usando printf () richiede l'utilizzo di simboli per due percento...
Sig. Valdo Marchetti
PHP
Come utilizzare la funzione Array_merge in PHP?
La funzione Array_merge () in PHP consente di combinare più array in uno. Segui questo articolo per ...
Osea Martini
Pitone
Python Stringio
Dr. Folco Leone
Pitone
Come faccio a controllare se una stringa è vuota in Python
Nunzia Martini
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
Comandi Linux
Come installare e abilitare l'autenticazione multi-fattore SSH per i sistemi Linux
Sig. Valdo Marchetti
Oracle Linux
Come installare Oracle SQL Developer su Windows?
Sarita Negri
Oracle Database
Cos'è Oracle SQL*Plus e a cosa serve?
Nestore Caruso
Docker
Come posso elencare tutti i comandi Docker?
Sig. Valdo Marchetti
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
Powershell
Come usare il cmdlet di Object in PowerShell
Dr. Ursula Marini
c affilato
Come l'operatore Lambda '=>' viene utilizzato in C#
Nestore Caruso