檢查 Sudo 版本

CVE 最近發布了 CVE-2021-3156 關於 Sudo 的漏洞，可以在不輸入正確密碼下提升權限。 除了檢查有無漏洞外，也需擷取版本證明已經更新。

sudo 版本檢查指令:

sudo -V

輸出結果:

AAAAA@AAAA:~$ sudo -V
 Sudo version 1.8.31
 Sudoers policy plugin version 1.8.31
 Sudoers file grammar version 46
 Sudoers I/O plugin version 1.8.31

檢查有無 CVE-2021-3156 漏洞

輸入以下指令，如果有輸出 sudoedit: /: not a regular file 就是有相關漏洞，請盡速修補。

sudoedit -s /

參考來源:

• 更新 Sudo (CVE-2021-3156)
• sudo 嚴重安全漏洞 (CVE-2021-3156)
• sudo 指令使用說明