收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案

今天早上老蒋收到一封来自腾讯云的安全邮件提醒。提示是有检测到存在待处理的应用漏洞Sudo 本地提权漏洞 (CVE-2021-3156)。遇到这个问题我们肯定是要去解决的,我大概率估计是可能镜像用的比较久没有升级导致的,这台服务器我已经有用到将近三年。

收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案

出现这样的问题如何解决呢?这个需要根据不同的镜像系统解决。

第一、CentOS 系统

yum update sudo

1、CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新

2、CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本

3、CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

第二、Ubuntu系统

sudo apt-get install --only-upgrade sudo

1、Ubuntu 20.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.31-1ubuntu1.2
sudo-ldap - 1.8.31-1ubuntu1.2

2、Ubuntu 18.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.21p2-3ubuntu1.4
sudo-ldap - 1.8.21p2-3ubuntu1.4

3、Ubuntu 16.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.16-0ubuntu1.10
sudo-ldap - 1.8.16-0ubuntu1.10

我们定期更新镜像系统基本上可以解决这些基础的安全问题。

本文出处:老蒋部落 » 收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案 | 欢迎分享( 公众号:老蒋玩运营 )