CVE-2021-3156 修复sudo 安全更新漏洞

漏洞命中的版本 1.8.29-6.el8_3.1 以下

1.先查看服务器 sudo 版本 rpm -q sudo , 可以看到 sudo-1.8.29-5.el8.x86_64 已经命中

2.修复前有两点要注意的

• 先做个快照以防万一
• 不要手动编译安装 sudo！
  手动编译可能导致 /etc/sudoers 权限错误，直接锁死 root 访问！
  必须使用 dnf/yum 官方仓库更新，确保兼容性和权限正确。

3.开始使用官方仓库修复

# centos修复命令
yum update sudo -y

# ubuntu修复命令 
dnf update sudo -y

如果上面命令没有正常安装，是以下输出，需要更换yum源，按以下步骤操作,没问题跳过此步骤

# 备份源
mkdir -p /etc/yum.repos.d/backup
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/

# 下载 CentOS Vault 源 （阿里云镜像）
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

# 再次执行升级 sudo 即可
yum update sudo -y

4.查看验证，已经成功。

# 1. 确认版本
rpm -q sudo
# 输出：sudo-1.8.29-7.el8_4.1.x86_64 → OK

# 2. 测试 sudo 功能正常
sudo whoami
# 应返回 root，无报错

# 3. （可选）检查 changelog 是否含 CVE-2021-3156
rpm -q --changelog sudo | grep -i "CVE-2021-3156"