Fixing Linux Sudo Vulnerability using Desktop Central

什么是漏洞？

sudo中一个公开披露的漏洞会影响所有Linux终端。当此漏洞（CVE-2019-14287）被利用时，将允许攻击者超越安全限制，以根用户身份运行命令。

使用Desktop Central，您可以检测并修复此漏洞，步骤如下：

使用脚本检测

1. 进入Desktop Central控制台 > 配置 > 脚本存储库 > 模板。
2. 选择脚本CheckSudoVulnerability.sh并点击“添加到存储库。”
3. 在“存储库”选项卡中点击“动作”，创建一个计算机配置来部署脚本。
4. 定义您的目标(建议包含所有Linux机器)。
5. 选择“启用记录”将通知脚本的执行状态。并立即部署。

如果系统没有受到这个漏洞的影响，脚本的执行就会成功。如果该漏洞在系统上被利用，Desktop Central控制台的脚本部署将失败。

使用补丁部署进行修复

到目前为止，只有Ubuntu和Debian在USN-4154-1和DSA 4543-1公告中发布了针对这个漏洞的补丁。

部署补丁的步骤如下：

1. 进入补丁管理 > 缺失的补丁。
2. 使用上面提到的公告ID搜索这些补丁。
3. 选择补丁并部署。

立即使用Desktop Central保护您的Linux终端安全！

如果您仍有关于修复漏洞的问题，请随时联系我们的支持团队support@manageengine.cn。