最近这个sudo把全网linux虐了一遍。找了各个源，还都没有最新的sudo版本。必须要自力更生才行，发下官方源代码，下载后自行编译安装吧。
Sudo Version：1.9.5p2
https：sudo-1.9.5p2.tar.gz
sha256校验和：539e2ef43c8a55026697fb0474ab6a925a11206b5aa58710cb42a0e1c81f0978

CVE-2021-3156不建议下载此版本|Sudo Version：1.8.28p1
CVE-2021-3156不建议下载此版本| https：sudo-1.8.28p1.tar.gz
CVE-2021-3156不建议下载此版本| sha256校验和：23ba5a84af31e3b5ded58d4be6d3f6939a495a55561fba92c6941b79a6e8b027

MD5 checksum value:54dfe29115f8b6af99dea89346110453

20210129更新：关于漏洞（CVE-2021-3156）

sudo的漏洞（CVE-2021-3156）是一种主要在Linux和Unix之类的主要操作系统上使用的功能强大且几乎普及的开源实用程序，它可能允许任何未特权的本地用户获得易受攻击的主机的root特权（无需身份验证） ）。
基于堆的缓冲区溢出漏洞存在于sudo旧版（1.8.2至1.8.31p2）和所有稳定版本（1.9.0至1.9.5p1）中，也被称为Baron Samedit（对Sameon和sudoedit的玩法）。它们的默认配置。

“当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。如果命令以外壳模式运行，那么sudoers策略插件将在评估sudoers策略（不期望转义字符）之前从参数中删除转义字符。” sudo维护者Todd C. Miller解释说。

“如果代码中以转义字符结尾的转义字符结尾，则删除转义字符的错误将超出字符串的最后一个字符。在正常情况下，此错误将是无害的，因为sudo避免了命令参数中的所有反斜杠。但是，由于存在另一个错误，这次是在命令行解析代码中，因此可以使用-s或-i选项运行sudoedit ，并设置一个指示启用Shell模式的标志。因为实际上没有运行命令，所以sudo不会转义特殊字符。最后，决定是否删除转义符的代码只是检查是否设置了外壳标志，而没有检查命令是否正在实际运行。这种不一致是导致漏洞可利用的原因。”

Qualys研究人员出土并报告了CVE-2021-3156，并提供了 其他技术详细信息和说明，说明如何验证用户是否具有易受攻击的版本。

他们开发了几种可在Ubuntu 20.04，Debian 10和Fedora 33上运行的漏洞利用程序变体，但不会公开共享漏洞利用程序代码。他们指出：“其他操作系统和发行版也可能被利用。”