收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案

今天早上收到一封来自腾讯云的安全邮件提醒。提示是有检测到存在待处理的应用漏洞Sudo 本地提权漏洞 (CVE-2021-3156)。遇到这个问题我们肯定是要去解决的,我大概率估计是可能镜像用的比较久没有升级导致的,这台服务器我已经有用到将近三年。

收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案

出现这样的问题如何解决呢?这个需要根据不同的镜像系统解决。

第一、CentOS 系统

yum update sudo

1、CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新

2、CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本

3、CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

第二、Ubuntu系统

sudo apt-get install --only-upgrade sudo

1、Ubuntu 20.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.31-1ubuntu1.2
sudo-ldap - 1.8.31-1ubuntu1.2

2、Ubuntu 18.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.21p2-3ubuntu1.4
sudo-ldap - 1.8.21p2-3ubuntu1.4

3、Ubuntu 16.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.16-0ubuntu1.10
sudo-ldap - 1.8.16-0ubuntu1.10

我们定期更新镜像系统基本上可以解决这些基础的安全问题。

版权声明:
作者:营销二院
链接:https://www.yxey.cn/jianzhan/daima/412457.html
来源:营销二院路小白个人品牌自媒体平台博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>