So aktualisieren Sie die Sudo-Version unter Linux

Das Aktualisieren der sudo-Version auf einem Linux-System ist eine wichtige Aufgabe, die regelmäßig durchgeführt werden sollte, um sicherzustellen, dass das System sicher und auf dem neuesten Stand ist. sudo ist ein leistungsstarkes Befehlszeilendienstprogramm, mit dem Benutzer Befehle mit Superuser-Rechten ausführen können. Die Aktualisierung auf die neueste Version ist zum Schutz vor bekannten Schwachstellen und Fehlern von entscheidender Bedeutung.

So aktualisieren Sie die Sudo-Version unter Linux

Sudo ist ein Befehlszeilenprogramm unter Linux und anderen Unix-basierten Betriebssystemen, das es Benutzern ermöglicht, Befehle mit Superuser-Rechten auszuführen. Der Zweck von sudo besteht darin, nicht privilegierten Benutzern die Ausführung von Befehlen zu ermöglichen, die andernfalls Superuser-Rechte erfordern würden, z. B. das Installieren von Software, das Ändern von Systemeinstellungen und das Verwalten von Systemprozessen.

Obwohl sudo über integrierte Sicherheitsmechanismen verfügt, besteht dennoch die Möglichkeit einer Sicherheitslücke im Befehl sudo. Dies kann passieren, wenn die verwendete Version von sudo eine bekannte Schwachstelle aufweist, die nicht behoben wurde. Die Sudo-Version muss aktualisiert werden, um vor bekannten Schwachstellen zu schützen.

Zum Beispieleine der in sudo gefundenen Heap-Pufferüberlauf-Schwachstellen (CVE-2021-3156), kann dazu führen, dass jeder unprivilegierte Benutzer Root-Zugriff erhält und den Passwortschutz umgeht.

Da sudo auf vielen Linux-Distributionen weit verbreitet ist, wirkt sich jede Schwachstelle in sudo direkt auf Sie aus.

So überprüfen Sie die Sudo-Sicherheitslücke

Um zu überprüfen, ob das Sudo anfällig ist und aktualisiert werden muss, können wir zwei Methoden ausprobieren:

1: Überprüfen Sie die Sudo-Version

Überprüfen Sie die Sudo-Version und vergleichen Sie sie mit den betroffenen Versionen.

Führen Sie den folgenden Befehl aus, um die Sudo-Version zu überprüfen:

$ sudo –version

Nachdem Sie Ihre Sudo-Version kennen, können Sie prüfen, ob sie betroffen ist oder nicht.

Die von CVE-2021-3156 betroffenen Sudo-Versionen sind beispielsweise:

  • Alle Sudo-Legacy-Versionen (1.8.2 bis 1.8.31p2)
  • Alle stabilen Sudo-Versionen (1.9.0 bis 1.9.5p1)

Wenn Ihre Sudo-Version betroffen ist, muss sie aktualisiert werden.

2: Testen Sie die Sicherheitslücke von sudo über die Befehlszeile

Die Sudo-Version allein reicht nicht aus, um uns zu sagen, ob sie von einer Sicherheitslücke betroffen ist oder nicht, da Patches leicht zurückportiert werden können. Wir müssen die Sudo-Sicherheitslücke direkt testen. Führen Sie den folgenden Befehl aus, um die Sudo-Sicherheitslücke zu testen:

Öffnen Sie Linux als Nicht-Root-Benutzer und führen Sie den angegebenen Befehl im Terminal aus:

$ sudoedit –s /

Wenn die Sudo-Version angreifbar ist, wird die folgende Meldung angezeigt:

„sudoedit: /: keine reguläre Datei“

Falls sudo gepatcht ist, sehen wir eine Meldung, die mit „Verwendung“.

Jetzt wissen wir das Die Sudo-Version ist betroffen und muss aktualisiert werden.

Aktualisieren Sie die Sudo-Version auf unterstützten Linux-Distributionen

Nachdem wir festgestellt haben, dass die Sudo-Version betroffen ist, können wir sie einfach mit dem Paketmanager des Linux-Systems aktualisieren. Dies funktioniert jedoch nur, wenn die von Ihnen verwendete Linux-Distribution das End-of-Life (EOL) noch nicht erreicht hat. Andernfalls müssen Sie sudo manuell aktualisieren.

Ein Schritt, bevor wir sudo aktualisieren können, um zu bestätigen, ob sudo für eine bestimmte Schwachstelle gepatcht ist oder nicht.

Hier habe ich das genommen CVE-2021-3156 Verletzlichkeit. Wenn Sie sudo regelmäßig aktualisieren, können Sie diesen Schritt überspringen.

Der Sudo-Schwachstellenpatch kann wie folgt bestätigt werden:

$ sudo apt update; apt changelog sudo | grep CVE-2021-3156

Führen Sie den Befehl aus, sobald Sie bestätigt haben, dass der Patch für sudo verfügbar ist:

$ sudo apt update; sudo apt –only-upgrade install sudo

Notiz:
Nach der Aktualisierung von sudo ist die Version möglicherweise immer noch dieselbe oder eine der betroffenen Versionen. Dies liegt daran, dass eine Sudo-Schwachstelle in den meisten Fällen auf ein bestehendes Sudo zurückportiert wird. Um zu überprüfen, ob der Patch erfolgreich installiert wurde, testen Sie die Schwachstelle wie im ersten Schritt beschrieben.

Es ist wichtig zu beachten, dass das Aktualisieren der Version von sudo möglicherweise einen Neustart des Systems erfordert, damit die Änderungen wirksam werden. Es ist auch eine gute Idee, Ihr System zu sichern, bevor Sie ein Paket aktualisieren oder aktualisieren.

Abschluss

Das Aktualisieren der sudo-Version auf einem Linux-System ist ein einfacher Vorgang, der mit dem entsprechenden Paketmanager-Befehl durchgeführt werden kann. Indem Sie sudo auf dem neuesten Stand halten, können Sie sicherstellen, dass Ihr System sicher und vor bekannten Schwachstellen und Fehlern geschützt ist.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen