欢迎访问服务器技术网-www.fuwuqijishu.com

收到腾讯云安全提醒”Sudo 本地提权漏洞 (CVE-2021-3156)”解决方案

运维 fuwuqijishu 2年前 (2022-09-04) 53次浏览 0个评论 扫描二维码

今天早上收到一封来自腾讯云的安全邮件提醒。提示是有检测到存在待处理的应用漏洞Sudo 本地提权漏洞 (CVE-2021-3156)。遇到这个问题我们肯定是要去解决的,我大概率估计是可能镜像用的比较久没有升级导致的,这台服务器我已经有用到将近三年。

收到腾讯云安全提醒”Sudo 本地提权漏洞 (CVE-2021-3156)”解决方案

出现这样的问题如何解决呢?这个需要根据不同的镜像系统解决。

第一、CentOS 系统

yum update sudo

1、CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新

2、CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本

3、CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

第二、Ubuntu系统

sudo apt-get install --only-upgrade sudo

1、Ubuntu 20.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.31-1ubuntu1.2
sudo-ldap - 1.8.31-1ubuntu1.2

2、Ubuntu 18.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.21p2-3ubuntu1.4
sudo-ldap - 1.8.21p2-3ubuntu1.4

3、Ubuntu 16.04 LTS版本用户,建议升级到如下版本:

sudo - 1.8.16-0ubuntu1.10
sudo-ldap - 1.8.16-0ubuntu1.10

我们定期更新镜像系统基本上可以解决这些基础的安全问题。

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Warning: error_log(/www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/#log/log-2304.txt): failed to open stream: No such file or directory in /www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/spider.class.php on line 2900