中文 
zeno
deepin
2021-02-05 02:04 deepin 昨天发的更新 已经修复了cve-2021-3156,更新一下sudo
Reply Like 0 View the author
All Replies
#1
haohu1193
deepin
2021-02-05 02:07 deepin 早就推送布丁了...你没收到吗?
以非root用户的身份登录,并运行“sudoedit -s /”命令。
有漏洞的系统会抛出一个以 “sudoedit: ”开头的错误,而打过补丁的系统则会显示一个以 “usage:”开头的错误。
Reply Like 2 View the author
deltacatxx
deepin
2021-02-05 02:09 deepin 很早就修复了,这个是有方法验证是否修复漏洞的
Reply Like 0 View the author
沈拙言 deepin
2021-02-05 02:10 deepin 更新系统解决
Reply Like 0 View the author
jywwwww
deepin
2021-02-05 02:22 deepin haohu1193:
早就推送布丁了...你没收到吗?
以非root用户的身份登录,并运行“sudoedit -s /”命令。
有漏洞的系统会抛出一个以 “sudoedit: ”开头的错误,而打过补丁的系统则会显示一个以 “usage:”开头的错误。
sudoedit -s/
sudoedit: 不适用的选项 -- /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]file ...
请问我这样是没有这个漏洞嘛
Reply Like 0 View the author
jywwwww deepin
2021-02-05 02:25 deepin zeno:
昨天发的更新 已经修复了cve-2021-3156,更新一下sudo
我已经更新了昨天的版本,但是查看sudo版本还是1.8.27,这样是正常的嘛
Reply Like 0 View the author
haohu1193 deepin
2021-02-05 02:36 deepin jywwwww:
sudoedit -s/
sudoedit: 不适用的选项 -- /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]file ...
请问我这样是没有这个漏洞嘛
换了张图...再不清楚就......
Reply Like 0 View the author
jywwwww deepin
2021-02-05 03:05 deepin haohu1193:
换了张图...再不清楚就......
好 谢谢
Reply Like 0 View the author
SamLukeYes
deepin
2021-02-05 03:09 deepin jywwwww:
我已经更新了昨天的版本,但是查看sudo版本还是1.8.27,这样是正常的嘛
版本号不说明问题,执行 sudoedit -s / 后不多废话直接告诉你 usage 就是修复了
Reply Like 0 View the author
Ziggy
deepin
2021-02-05 05:30 deepin 可能是自行修复了,版本号跟上游的,但是可以自行修复
Reply Like 1 View the author
SamLukeYes deepin
2021-02-05 05:48 deepin jywwwww:
sudoedit -s/
sudoedit: 不适用的选项 -- /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]file ...
请问我这样是没有这个漏洞嘛
你打错命令了,-s 和 / 之间有空格
Reply Like 1 View the author
Please sign in first
有漏洞的sudo版本范围1.8.2-1.8.31p2 和1.9.0-1.9.5p1。 社区版目前sudo 版本1.8.27 在漏洞范围之内,有没办法升级或者打补丁解决,麻烦附上方法谢谢各位大佬