linux centos 升级sudo

 

攻击者在取得服务器基础权限的情况下，可以利用sudo基于堆的缓冲区溢出漏洞，获得root权限。所以升级sudo是很必要的

 

1. 查看版本，是否是最新，目前最新为  1.9.5p2

sudo -V

 

2. 下载

官方最新版本 https://www.sudo.ws/download.html

也可使用 wget下载：

wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
// 下载完用 ls 查看下压缩包文件名

 

3. 解压

tar xf sudo-1.9.5p2.tar.gz

 

5. 进入解压的文件夹，并执行

cd sudo-1.9.5p2

./configure --prefix=/usr  --libexecdir=/usr/lib  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make

 

6. 最后执行

make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

 

7. sudo -V  看下升级成功了 Sudo version 1.9.5p2