centos 7 sudo堆溢出漏洞（CVE-2021-3156）修复

centos 7 sudo堆溢出漏洞（CVE-2021-3156）修复

检测方法：

以非root账户登录系统运行如下命令：
sudoedit -s /

受影响的系统启动程序会提示以下开头的错误作为响应：
sudoedit:

安装补丁后启动会提示以下开头的错误作为响应：
usage:

修复方案：
CentOS 系统用户：
1）CentOS 7：升级到 sudo-1.8.23-10.el7_9.1 或更高版本 ；
2）CentOS 8：升级到 sudo-1.8.29-6.el8_3.1或更高版本。

修复后版本：
rpm -qa |grep sudo
sudo-1.8.23-10.el7_9.1.x86_64

修复前效果：
[ops@demo ~]$ sudoedit -s /
sudoedit: /: not a regular file
修复后效果：
[ops@demo ~]$ sudoedit -s /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
[ops@demo ~]$

使用阿里云镜像源，执行修复命令
yum update sudo

查看版本
sudo -V

来源：oschina

链接：https://my.oschina.net/u/4353795/blog/4933142