1、背景概述
腾讯云安全官方近期发布了:Linux Sudo本地提权漏洞安全风险通告(CVE-2021-3156)
详见:https://cloud.tencent.com/announce/detail/1501
2、修复方案
2.1 Ubuntu 操作系统
官方已发布修复包,sudo升级到最新版本即可,更新方式可以参考如下命令:
sudo apt-get install sudo
更新完成后,查看已安装的版本信息:
sudo dpkg -l sudo
对应不同发行版本sudo升级版本也会不同,具体参考如下:
1)Ubuntu 20.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.31-1ubuntu1.2
sudo-ldap - 1.8.31-1ubuntu1.2
2)Ubuntu 18.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.21p2-3ubuntu1.4
sudo-ldap - 1.8.21p2-3ubuntu1.4
3)Ubuntu 16.04 LTS版本用户,建议升级到如下版本:
sudo - 1.8.16-0ubuntu1.10
sudo-ldap - 1.8.16-0ubuntu1.10
2.2 CentOS操作系统
官方已发布修复包,sudo升级到最新版本即可,更新方式可以参考如下命令:
yum makecache
yum install sudo -y
更新完成后,查看已安装sudo的版本信息:
rpm -qa sudo
对应不同发行版本sudo升级版本也会不同,具体参考如下:
1)CentOS 6: 升级到sudo-1.9.5-3.el5
2)CentOS 7: 升级到sudo-1.8.23-10.el7_9.1 或更高版本
3)CentOS 8: 升级到sudo-1.8.29-6.el8_3.1或更高版本
2.3 Debian操作系统
官方已发布修复包,sudo升级到最新版本即可,更新方式可以参考如下命令:
apt-get update
apt-get install sudo -y
更新完成后,查看已安装sudo的版本信息:
dpkg -l sudo
对应不同发行版本sudo升级版本也会不同,具体参考如下:
1)debian 9 :升级到1.8.19p1-2.1+deb9u3
2)debian 10:升级到1.8.27-1+deb10u3
