반응형
RHEL의 sudo 권한 관련 취약점 (CVE-2021-3156)이 발견되었다.
취약점 패치는 yum update sudo 를 통해 버전 업그레이드를 진행했다.
1. sudo 버전 확인 (centos 버전 별 차이 있음)
$ sudo -V
Sudoers I/O plugin version 1.8.25p1 #업데이트 전
Sudoers I/O plugin version 1.8.29 #업데이트 후
2. 취약점 영향도 확인
$ sudoedit -s /
sudoedit: /? not a regular file # 에러 발생 (업데이트 전)
usage: sudoedit [-AknS] ...... # 결과 출력 (업데이트 후)
취약점 패치 전
취약점 패치 후
반응형
'IT > System Engineering' 카테고리의 다른 글
| [Linux] telnet 말고 포트 체크하는 방법들 (0) | 2021.11.15 |
|---|---|
| [CentOS7] blockdev config 설정 (0) | 2021.04.14 |
| [PowerShell] 도메인 확인하기 (whois) (0) | 2020.12.29 |
| [PowerShell] 프로필 확인 및 설정 (0) | 2020.08.13 |
| 리눅스의 필수!! ps 명령어 총정리 (0) | 2020.08.01 |
댓글