[Fix-Bug] Lỗ hổng bảo mật Linux-CVE-2021-3156 sudo command

  • Thursday 11/03/2021

The CVE-2021-3156 issue

Một lỗ hổng bảo mật Linux-CVE-2021-3156 sudo command có version 1.8.2 to 1.8.31p2 trên Linux cho phép bất kỳ người dùng cục bộ không có bất kỳ quyền nào cũng sẽ có được đặc quyền root trên một máy chủ dẫn đến tình trạng rất dễ bị tấn công (không cần xác thực).

Thông tin liên quan: https://www.helpnetsecurity.com/2021/01/27/cve-2021-3156/

The CVE-2021-3156 patch solution

Để khắc phục lỗ hổng bảo mật này cần cập nhật phiên bản của sudo command lên phiên bản mới nhất 1.9.5p2

Người quản trị hệ thống có thể sử dụng script dưới đây để tiến hành cập nhật phiên bản sudo command:

curl -sSLk https://webscan.dotvndns.vn/update_sudo_CVE-2021-3156.sh | bash

Script áp dụng cho các hệ điều hành:

– CentOS:  6 – 7 – 8

– CloudLinux: 6 – 7 – 8

– Ubuntu: 16 – 18 – 20

– Debian: 8 – 9 – 10

Mọi chi tiết khác cần hỗ trợ, vui lòng gửi yêu cầu về kythuat@pavietnam.vn hoặc hotline 19009477 ext: 2

Dịch vụ VPS/Server vui lòng tham khảo tại đây.

Xem thêm các hướng dẫn khác liên quan đến dịch vụ VPS/Server tại đây.

Thông tin chương trình khuyến mãi tại P.A Việt Nam tại đây