如何在 Linux 上更新 sudo 版本

更新 Linux 系统上的 sudo 版本是一项重要任务，应定期完成，以确保系统安全且最新。 sudo 是一个功能强大的命令行实用程序，允许用户以超级用户权限运行命令，将其更新到最新版本对于防范已知漏洞和错误至关重要。

sudo 是 Linux 和其他基于 Unix 的操作系统中的命令行实用程序，允许用户以超级用户权限运行命令。 sudo 的目的是允许非特权用户执行原本需要超级用户权限的命令，例如安装软件、更改系统设置和管理系统进程。

尽管 sudo 包含内置的安全机制，但 sudo 命令中仍然存在漏洞。如果正在使用的 sudo 版本存在尚未修补的已知漏洞，则可能会发生这种情况。需要更新 sudo 版本以防止已知漏洞。

例如，sudo (CVE-2021-3156) 中发现的堆缓冲区溢出漏洞之一可能会导致任何非特权用户获得 root 访问权限并绕过密码保护。

由于 sudo 在许多 Linux 发行版上广泛使用，因此 sudo 中的任何漏洞都会直接影响您。

如何检查 sudo 漏洞

要检查 sudo 是否存在漏洞并且需要更新，我们可以尝试两种方法：

检查 sudo 版本并将其与受影响的版本进行比较。

运行以下命令来检查 sudo 版本：

$ sudo --version

了解您的 sudo 版本后，您可以检查它是否受到影响。

例如，受CVE-2021-3156影响的sudo版本是：

如果您的 sudo 版本受到影响，则需要更新。

仅 sudo 版本不足以告诉我们它是否受到漏洞影响，因为补丁可以轻松向后移植。我们必须直接测试 sudo 漏洞。运行以下命令来测试 sudo 漏洞：

以非 root 用户身份打开 Linux，在终端中运行给定的命令：

$ sudoedit --s /

如果 sudo 版本存在漏洞，将显示以下消息：

“sudoedit：/：不是常规文件”

如果 sudo 被修补，我们将看到一条以“usage”开头的消息。

现在我们知道sudo版本受到影响，需要更新。

发现sudo版本受影响后，我们可以使用Linux系统的包管理器轻松更新它。但是，只有当您使用的 Linux 发行版尚未达到生命周期 (EOL) 时，这才有效。否则，您必须手动更新 sudo。

在此之前，我们可以更新 sudo 来确认 sudo 是否针对某个漏洞进行了修补。

这里我取了CVE-2021-3156漏洞。如果您定期升级 sudo，则可以跳过此步骤。

sudo 漏洞补丁可以使用以下方式确认：

$ sudo apt update; apt changelog sudo | grep CVE-2021-3156

确认补丁可用于 sudo 后运行命令：

$ sudo apt update; sudo apt --only-upgrade install sudo

注意：sudo 更新后，版本可能仍然相同或受影响的版本之一。这是因为大多数时候 sudo 漏洞会向后移植到现有 sudo。因此，要验证补丁是否已成功安装，请按照第一步中的描述测试漏洞。

需要注意的是，更新 sudo 的版本可能需要重新启动系统才能使更改生效。在更新或升级任何软件包之前确保备份系统也是一个好主意。

在 Linux 系统上更新 sudo 的版本是一个简单的过程，可以使用适当的包管理器命令来完成。通过保持 sudo 最新，您可以确保您的系统安全并免受已知漏洞和错误的影响。