今天早上收到一封来自腾讯云的安全邮件提醒。提示是有检测到存在待处理的应用漏洞Sudo 本地提权漏洞 (CVE-2021-3156)。遇到这个问题我们肯定是要去解决的,我大概率估计是可能镜像用的比较久没有升级导致的,这台服务器我已经有用到将近三年。
出现这样的问题如何解决呢?这个需要根据不同的镜像系统解决。
第一、CentOS 系统
yum update sudo
1、CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新
2、CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本
3、CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。
第二、Ubuntu系统
sudo apt-get install --only-upgrade sudo
1、Ubuntu 20.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.31-1ubuntu1.2
sudo-ldap - 1.8.31-1ubuntu1.2
2、Ubuntu 18.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.21p2-3ubuntu1.4
sudo-ldap - 1.8.21p2-3ubuntu1.4
3、Ubuntu 16.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.16-0ubuntu1.10
sudo-ldap - 1.8.16-0ubuntu1.10
我们定期更新镜像系统基本上可以解决这些基础的安全问题。