ubuntu - 如何修复 CVE-2021-3156-6ren

ubuntu - 如何修复 CVE-2021-3156

转载作者：行者123 更新时间：2023-12-03 23:00:44

25

4

sudo之前 v1.9.5p2有一个基于堆的缓冲区溢出，允许通过 sudoedit -s 将权限提升到 root和一个以单个反斜杠字符结尾的命令行参数。
我想知道它是否足以运行:

sudo apt update

在 Ubuntu 服务器上修复 CVE-2021-3156 ?
我一直在做一些阅读，但我没有找到任何具体的答案，我猜是因为这是一个最近的问题。
谢谢!

最佳答案

您需要更新 APT 的包列表，然后安装升级:

sudo apt-get update
sudo apt-get --only-upgrade install sudo

关于ubuntu - 如何修复 CVE-2021-3156，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/65919828/

25

4

0

文章推荐： r - 如何确保两层 geom_point 正确对齐？

文章推荐： java - 我如何取集合的并集？

文章推荐： php - DOMDocument::loadHTMLFile() 修改用户代理

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)
Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)
java - CVE-2018-2783 - 能否澄清此处 CVE 的含义？
https://nvd.nist.gov/vuln/detail/CVE-2018-2783表示“适用于 Java 的客户端和服务器部署。可以通过沙盒 Java Web Start 应用程序和沙盒 J
ios - CVE-2015-5207 和 CVE-2015-5208 如何工作以及如何触发？
如题所示我找不到关于这个漏洞的详细解释不胜感激查看链接了解更多信息 https://cordova.apache.org/announcements/2016/04/27/security.ht
tomcat - WSO2 是 : CVE-2017-12615 and CVE-2017-12616
鉴于最近发现的允许在 7.0.0 到 7.0.79 版本中远程执行代码的 Tomcat 漏洞(CVE-2017-12615 和 CVE-2017-12616)，对 WSO2 IS 用户有什么建议？ W
Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)
Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境采用Vulfocus靶场环境进行复现，搭建操作和文章
artifactory - Spring4Shell : Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring (CVE-2022-22965 and CVE-2022-22963)
关于https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/中的“spring4shell”漏洞。有谁知道这个漏洞是否影响 JFrog
artifactory - Spring4Shell : Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring (CVE-2022-22965 and CVE-2022-22963)
关于https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/中的“spring4shell”漏洞。有谁知道这个漏洞是否影响 JFrog
Android CVE 检查
我想解决我项目中的每个 CVE 问题。我正在使用 org.owasp.dependencycheck 插件，但即使在一个空项目上它也返回几个 CVE: bcprov-jdk15on-1.56.jar:
CVE-2015-5254漏洞复现
1.漏洞介绍。 Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持 Java 消息服务，集群，Spring Framework 等。
CVE-2016-3088漏洞复现
1.背景介绍。 ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和
CVE-2022-26923Windows域提权漏洞
前言 Active Directory 域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户
CVE-2021-3129：Laravel远程代码漏洞复现分析
本文分享自华为云社区《CVE-2021-3129 分析》，作者：Xuuuu 。 CVE-2021-3129 Tag: php phar | php deserialize Env搭建 VulEnv/l
regex - 查找 CVE 匹配项的正则表达式
我对正则表达式的概念很陌生，所以我希望专家用户可以帮助我制作正确的表达式来查找字符串中的所有匹配项。我有一个字符串，其中包含许多漏洞数据的支持信息。在该字符串中是一系列格式为 CVE-2015-400
azure - KQL 获取数组中的所有 CVE
我正在 Azure Graph Explorer 中运行以下 KQL 查询 securityresources | where type == "microsoft.security/assessme
CVE-2016-4470 补丁信息
CVE 补丁描述指出: Linux内核到4.6.3为止的security/keys/key.c中的key_reject_and_link函数并不能确保某个数据结构被初始化，这使得本地用户通过涉及精心
linux - 从 CVE 获取受影响的包和版本？
我想对一些服务器进行测试，看看它们是否容易受到 CVE 数据库 (cve.mitre.org) 中的一系列漏洞的攻击。我可以访问服务器，所以我可以知道所有已安装软件包的版本号。我是使用 CVE 数据库
Django之SQL注入漏洞复现(CVE-2021-35042)
前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露。漏洞原理 Django 组件存在
Log4j2—漏洞分析(CVE-2021-44228)
目录 Log4j2漏洞原理漏洞根因调用链源码分析调用链总结漏洞复现 dn
CVE-2022-22965 漏洞分析，安全问题早发现
本文分享自华为云社区《CVE-2022-22965 漏洞分析》，作者：Xuuuu。 CVE-2022-22965 A Spring MVC or Spring WebFlux application
java - 无法下载 NVD CVE 数据
[INFO] [INFO] --- dependency-check-maven:4.0.2:check (default) @ realtimePaymachine --- [INFO] Centr

首页

博学

6Ren·AI

商城

ubuntu - 如何修复 CVE-2021-3156