Debian Wheezy に sudo 1.8.5p2-1+nmu3+deb7u1 をインストールし、CVE-2021-3156 の脆弱性を修正するにはそれを更新する必要があります。残念ながら、Wheezyにはセキュリティパッチがなくなり、Stretchにアップグレードすることはオプションではありません。
sudoパッケージはlibc6(> = 2.17)に依存し、Wheezyで利用可能なバージョンは2.13なので、Stretchからsudoパッケージをインストールできません。
まだWheezyのパッチ付きsudoパッケージが見つかりませんでした。存在するか、どこで見つけることができるかを知っていますか?ソースコードを直接パッチする必要がありますか? sudo 1.8.5p2-1+nmu3+deb7u1 ソースコードをダウンロードして sudo_1.8.19p1-2.1+deb9u3 パッチを確認しましたが、ソースコードがまったく異なるため、どのようにパッチを適用するのかわかりません。
ベストアンサー1
私の考えに最も簡単なオプションは、Debian 9バージョンをビルドすることですsudo。
apt-get install devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf autotools-dev bison flex libaudit-dev
dget -u http://security.debian.org/pool/updates/main/s/sudo/sudo_1.8.19p1-2.1+deb9u3.ds
cd sudo-1.8.19p1
debian/rules binary
テストが失敗した場合(失敗しました/dev/console)、テストを無効にして再構築してください。
sed -i '/build-simple check/d' debian/rules
debian/rules binary
最後に、親ディレクトリにパッケージを見つけることができ、それを使用できますdpkg -i。
これがすべて完了したら、ビルドの依存関係を削除できます。
apt-get purge devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf autotools-dev bison flex libaudit-dev
apt-get --purge autoremove
Debianの最新の不安定なソースコードを使用して同じことを行うことができます。Artyomのアドバイスに従ってください:
apt-get install devscripts libpam0g-dev libldap2-dev libsasl2-dev libselinux1-dev autoconf bison flex libaudit-dev zlib1g-dev
dget -u https://deb.debian.org/debian/pool/main/s/sudo/sudo_1.9.5p2-1.dsc
cd sudo-1.9.5p2/
debian/rules binary
apt-get build-dep(伝統的にWheezyとWheezyを使用しているdpkg-buildpackage -uc -usがパッケージをさらに変更しない限り、ここでは機能しません。Wheezyでは満たされないいくつかのビルド依存関係がありますが、パッケージはWheezyなしでうまく構築されます。)