The CVE-2021-3156 issue
Một lỗ hổng bảo mật Linux-CVE-2021-3156 sudo command có version 1.8.2 to 1.8.31p2 trên Linux cho phép bất kỳ người dùng cục bộ không có bất kỳ quyền nào cũng sẽ có được đặc quyền root trên một máy chủ dẫn đến tình trạng rất dễ bị tấn công (không cần xác thực).
Thông tin liên quan: https://www.helpnetsecurity.com/2021/01/27/cve-2021-3156/
The CVE-2021-3156 patch solution
Để khắc phục lỗ hổng bảo mật này cần cập nhật phiên bản của sudo command lên phiên bản mới nhất 1.9.5p2
Người quản trị hệ thống có thể sử dụng script dưới đây để tiến hành cập nhật phiên bản sudo command:
curl -sSLk https://webscan.dotvndns.vn/update_sudo_CVE-2021-3156.sh | bash
Script áp dụng cho các hệ điều hành:
– CentOS: 6 – 7 – 8
– CloudLinux: 6 – 7 – 8
– Ubuntu: 16 – 18 – 20
– Debian: 8 – 9 – 10
Mọi chi tiết khác cần hỗ trợ, vui lòng gửi yêu cầu về kythuat@pavietnam.vn hoặc hotline 19009477 ext: 2
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Xem thêm các hướng dẫn khác liên quan đến VPS/Server tại đây.