無法將 sudo 更新到最新版本 CVE-2021-3156

由於最新的 CVE-2021-3156，我嘗試使用以下命令更新我的 centos 7.9：

yum update sudo*

但是該命令返回以下內容：

Loading mirror speeds from cached hostfile
* atomic: www5.atomicorp.com
* epel: mirror.hostnet.nl
No packages marked for update

我也嘗試yum clean all過，但結果還是一樣。

我的 Centos 執行 Plesk。Plesk 更新沒有解決問題，sudo仍然沒有更新到無漏洞的版本。

更新

更新後我所做的唯一檢查是版本，我希望在 1.9.x 版本中看到 sudo，但它仍然是 1.8.x 我不記得以前的次要版本。但它已更新，因為當我進行測試時，Segmentation fault 消息消失了。

sudoedit -s '\' `perl -e 'print "A" x 65536'`

我收到以下消息：

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] 

謝謝你的幫助

從更改日誌中，此更新檔通過定期更新應用：

2021-01-20 - Radovan Sroka <rsroka@redhat.com> - 1.8.23-10.1
- RHEL 7.9.Z ERRATUM
- CVE-2021-3156
Resolves: rhbz#1917729

二進制包sudo-1.8.23-10.el7_9.1.x86_64.rpm 更新日誌。

sudo使用以下命令檢查漏洞：

sudoedit -s /

修補 sudo版本應列印usage：

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
               prompt] [-T timeout] [-u user] file ...

易受攻擊的 sudo版本應列印：

sudoedit: /: not a regular file

引用自：https://unix.stackexchange.com/questions/631618