收到腾讯云安全提醒"Sudo 本地提权漏洞 (CVE-2021-3156)"解决方案

今天早上老蒋收到一封来自腾讯云的安全邮件提醒。提示是有检测到存在待处理的应用漏洞Sudo 本地提权漏洞 (CVE-2021-3156)。遇到这个问题我们肯定是要去解决的，我大概率估计是可能镜像用的比较久没有升级导致的，这台服务器我已经有用到将近三年。

出现这样的问题如何解决呢？这个需要根据不同的镜像系统解决。

第一、CentOS 系统

yum update sudo

Select CodeCopy

1、CentOS 6：默认 sudo 在受影响范围，CentOS官方已停止更新

2、CentOS 7：升级到 sudo-1.8.23-10.el7_9.1 或更高版本

3、CentOS 8：升级到 sudo-1.8.29-6.el8_3.1或更高版本。

第二、Ubuntu系统

sudo apt-get install --only-upgrade sudo

Select CodeCopy

1、Ubuntu 20.04 LTS版本用户，建议升级到如下版本：