ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1

一心0922025-07-08 1:07

ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1

前提:Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)安全风险通告

升级版本 sudo >= 1.9.17p1

原文章

https://ti.qianxin.com/vulnerability/notice-detail/1455?type=risk

1.下载sudo 源码包

https://www.sudo.ws/sudo/dist/ 里面查看需要的版本或者最新版本,

本次使用最新版本

https://www.sudo.ws/sudo/dist/sudo-1.9.17p1.tar.gz

sh 复制代码 
原始版本:
 cat /etc/os-release 
 
NAME="Ubuntu"
VERSION="20.04.6 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.6 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal



root@dfmc-dpca-ai:~# sudo -V
Sudo version 1.8.31
Configure options: --build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --disable-silent-rules --libdir=${prefix}/lib/x86_64-linux-gnu --libexecdir=${prefix}/lib/x86_64-linux-gnu --disable-maintainer-mode --disable-dependency-tracking -v --with-all-insults --with-pam --with-fqdn --with-logging=syslog --with-logfac=authpriv --with-env-editor --with-editor=/usr/bin/editor --with-exampledir=/usr/share/doc/sudo/examples --with-timeout=15 --with-password-timeout=0 --with-passprompt=[sudo] password for %p:  --without-lecture --with-tty-tickets --disable-root-mailer --enable-admin-flag --with-sendmail=/usr/sbin/sendmail --with-rundir=/run/sudo --libexecdir=/usr/lib --with-sssd --with-sssd-lib=/usr/lib/x86_64-linux-gnu --with-selinux --with-linux-audit --enable-tmpfiles.d=yes
Sudoers policy plugin version 1.8.31
Sudoers file grammar version 46
sh 复制代码 
mkdir /soft
cd /soft
wget https://www.sudo.ws/sudo/dist/sudo-1.9.17p1.tar.gz --no-check-certificate

2.编译安装

sh 复制代码 
root@dfmc-dpca-ai:/soft#  tar -xzf sudo-1.9.17p1.tar.gz
root@dfmc-dpca-ai:/soft# cd sudo-1.9.17p1/
root@dfmc-dpca-ai:/soft/sudo-1.9.17p1# ./configure
root@dfmc-dpca-ai:/soft/sudo-1.9.17p1# make 
root@dfmc-dpca-ai:/soft/sudo-1.9.17p1# make install

3.验证

bash 是新开一个bash界面,是为了验证编译结果是否生效

sh 复制代码 
root@dfmc-dpca-ai:/soft/sudo-1.9.17p1# bash
root@dfmc-dpca-ai:/soft/sudo-1.9.17p1# cd
root@dfmc-dpca-ai:~# sudo -V
Sudo version 1.9.17p1
Configure options: 
Sudoers policy plugin version 1.9.17p1
Sudoers file grammar version 50

Sudoers path: /etc/sudoers
Authentication methods: 'passwd'
相关推荐
测试修炼手册2 小时前
[测试工具] 用 Codex 做测试实战:从需求分析到自动化用例落地
运维·自动化·需求分析
米高梅狮子2 小时前
03.网络类服务实践
linux·运维·服务器·网络·kubernetes·centos·openstack
IpdataCloud3 小时前
稳定的企业级IP数据接口怎么选?可用性指标+离线库高可用方案
运维·网络·tcp/ip
WebGIS开发3 小时前
地信职业百科②:GIS运维
运维·gis·就业·转行
淘矿人3 小时前
Claude辅助DevOps实践
java·大数据·运维·人工智能·算法·bug·devops
JiaWen技术圈3 小时前
nginx 安全响应头 介绍
运维·nginx·安全
IMPYLH3 小时前
Linux 的 unexpand 命令
linux·运维·服务器·bash
|_⊙4 小时前
Linux 文件知识 补充
linux·运维·服务器
十六年开源服务商6 小时前
2026服务器配置优化与WordPress运维实战指南
android·运维·服务器
LN花开富贵8 小时前
Ubuntu aarch64 架构安装 NoMachine 远程控制 避坑与实战
linux·运维·笔记·学习·ubuntu·嵌入式
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决