漏洞信息：

漏洞信息： 
漏洞编号：CVE-2021-3156
漏洞评级：高
 sudo受影响的版本包括：
· 1.8.2到1.8.31p2的版本
· 1.9.0到1.9.5p1的稳定版本
· ECS受影响的镜像版本包括：
· Alibaba Cloud Linux 2
· CentOS 6/7/8
· Red Hat Enterprise Linux 6/7/8
· Ubuntu 14/16/18/20
· Debian 8/9/10
· SUSE Linux Enterprise Server 12/15
· OpenSUSE 42.3/15
· FreeBSD 11/12

详细描述：

    大多数基于Unix和Linux的操作系统都包含sudo，它允许用户使用其他用户的安全特权运行程序。利用sudo堆溢出漏洞CVE-2021-3156，普通用户可以在易受攻击的主机上获得root特权。

安全建议：

    截至目前，大部分系统已经修复对应的sudo漏洞，对应的更新包已经推出，请及时更新官方补丁。

检测方法：

 方法一：执行sudo --version查看sudo版本号是不是在受影响版本范围。
    方法二：以非root账户登录系统运行命令sudoedit -s /。
    结果如下：
    如果错误信息以sudoedit:开头，表示受影响，您需要修复。
    如果错误信息以usage:开头，表示已安装补丁，您无需修复。
解决方法：

    更新sudo版本至1.9.5p2或更新版本。