Neredeyse tüm linux dağıtımları içerisinde varsayılan olarak gelen Sudo paketi için kritik bir güncelleme yayımlandı. Sudo paketinde bulunan kritik açık sayesinde makinelerimizde bulunan yerel bir kullanıcı kendisini root yetkilerine yükseltebilmekte. İlgili açığı gidermek için sudo sürümünü güncellememiz gerekmektedir.
Öncelikle makinemize ssh aracılığıyla bağlanalım. sudo -v komutu ile mevcut kurulu olan sudo sürümünü öğrenelim.
Sürümü öğrendikten sonra www.sudo.ws web sayfasına giriş yapalım. Yayımlanan güncel sürümün bağlantısını kopyalayalım. 26 Ocak 2021 tarihinde sudo 1.9.5p2 sürümünü indirelim.
wget komutu ile indirme işlemini gerçekleştirebiliriz.
wget https://sudo.ws/dist/sudo-1.9.5p2.tar.gz
tar xzvf komutu ile indirmiş olduğumuz .tar.gz dizinini açalım.
tar xzvf sudo-1.9.5p2.tar.gz
cd komutu ile açılan dizin içerisine giriş yapalım,
configure komutu ile indirmiş olduğumuz dosyaların doğruluğunu sağlayalım.
./configure
make && sudo make install komutu ile indirmiş olduğumuz sudo paketinin güncellemesini başlatabiliriz.
make && sudo make install
Kurulum tamamlandıktan sonra terminali kapatıp, tekrardan bağlanalım ve güncel sürümü tekrardan sorgulayalım.
bash -c "sudo --version"
Ek bilgi,
https://www.sudo.ws/alerts/unescape_overflow.html