[Fix-Bug] Lỗ hổng bảo mật sudo trên Linux – CVE-2021-3156

  • Thursday 11/03/2021

Một lỗ hổng bảo mật (CVE-2021-3156) của sudo command có version 1.8.2 to 1.8.31p2 trên Linux cho phép bất kỳ người dùng cục bộ không có bất kỳ quyền nào cũng sẽ có được đặc quyền root trên một máy chủ dẫn đến tình trạng rất dễ bị tấn công (không cần xác thực).

Thông tin liên quan: https://www.helpnetsecurity.com/2021/01/27/cve-2021-3156/

Để khắc phục lỗ hổng bảo mật này cần cập nhật phiên bản của sudo command lên phiên bản mới nhất 1.9.5p2

Người quản trị hệ thống có thể sử dụng script dưới đây để tiến hành cập nhật phiên bản sudo command:

curl -sSLk https://webscan.dotvndns.vn/update_sudo_CVE-2021-3156.sh | bash

Script áp dụng cho các hệ điều hành:

– CentOS:  6 – 7 – 8

– CloudLinux: 6 – 7 – 8

– Ubuntu: 16 – 18 – 20

– Debian: 8 – 9 – 10