Как защититься от sudo-уязвимости CVE-2021-3156

Question

Как защититься от sudo-уязвимости CVE-2021-3156

Я попытался исправить новую уязвимость sudo, как описано в https://access.redhat.com/security/vulnerabilities/RHSB-2021-002 .

Я получаю следующую ошибку.

      # stap -g sudoedit-block.stap
Checking "/lib/modules/3.10.0-1062.9.1.el7.x86_64/build/.config" failed with error: No such file or directory
Incorrect version or missing kernel-devel package, use: yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64

Однако этот пакет недоступен. Это на CentOS 7.

      # yum install kernel-devel-3.10.0-1062.9.1.el7.x86_64
Loaded plugins: auto-update-debuginfo, fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: mirror.its.dal.ca
* epel-debuginfo: mirror.its.dal.ca
No package kernel-devel-3.10.0-1062.9.1.el7.x86_64 available.

Каковы дальнейшие действия по защите от этой уязвимости?

1

centos security sudo cve

Источник

360man 27 янв '21 в 23:24

1 ответ

Другие вопросы по тегам centos security sudo cve

Håkan Lindqvist 27 янв '21 в 23:43 2021-01-27 23:43 · Answer 1 · 2021-01-27 23:43

Я настоятельно рекомендую установить новый пакет sudo, как рекомендовано в бюллетене, на который вы дали ссылку.

Я считаю, что https://access.redhat.com/errata/RHSA-2021:0221 — это соответствующая запись об ошибках для RHEL 7, отмечающая выпускsudo-1.8.23-10.el7_9.1.x86_64.rpm.

1

Источник

Håkan Lindqvist 27 янв '21 в 23:43