[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)
1, 背景概述
腾讯云安全官方近期发布了: Linux Sudo 本地提权漏洞安全风险通告 (CVE-2021-3156)
详见: https://cloud.tencent.com/announce/detail/1501
2, 修复方案
2.1 Ubuntu 操作系统
官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:
sudo apt-get install sudo
更新完成后, 查看已安装的版本信息:
sudo dpkg -l sudo
对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:
1)Ubuntu 20.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.31-1ubuntu1.2
sudo-ldap-1.8.31-1ubuntu1.2
2)Ubuntu 18.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.21p2-3ubuntu1.4
sudo-ldap-1.8.21p2-3ubuntu1.4
3)Ubuntu 16.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.16-0ubuntu1.10
sudo-ldap-1.8.16-0ubuntu1.10
2.2 CentOS 操作系统
官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:yum makecache
yum install sudo-y
更新完成后, 查看已安装 sudo 的版本信息:
rpm -qa sudo
对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:
1)CentOS 6: 升级到 sudo-1.9.5-3.el5
2)CentOS 7: 升级到 sudo-1.8.23-10.el7_9.1 或更高版本
3)CentOS 8: 升级到 sudo-1.8.29-6.el8_3.1 或更高版本
2.3 Debian 操作系统
官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:apt-getupdate
apt-getinstall sudo-y
更新完成后, 查看已安装 sudo 的版本信息:
dpkg -l sudo
对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:
1)debian 9 : 升级到 1.8.19p1-2.1+deb9u3
2)debian 10: 升级到 1.8.27-1+deb10u3
来源: https://www.qcloud.com/developer/article/1782930