最近收到腾讯云安全告警的消息提醒,说我用的服务器存在一个“sudo本地提权漏洞”,还是个高危漏洞,攻击者可以通过这个漏洞获取服务器root权限。
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong001.png)
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong002-1024x177.png)
别慌,这个问题的解决方法非常的简单,只要升级你系统的sudo版本到最新版就可以了!
一、CentOS操作系统
我的服务器系统为CentOS 7.6 64bit,使用以下命令将sudo版本更新,问题便解决了。
yum makecache
yum install sudo -y
更新之前和更新完以后,可以用以下命令查看当前的sudo版本:
rpm -qa sudo
解决过程:
1.查看当前版本
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong003-1024x297.png)
2.升级sudo版本
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong004.png)
3.更新完成
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong005-1024x446.png)
4.回到安全控制面板,重新检测,问题解决
![%title插图%num %title插图%num](https://www.qutucao.com/wp-content/uploads/2021/05/sudo-loudong006-1024x170.png)
二、Ubuntu操作系统
如果是Ubuntu操作系统,使用以下命令升级sudo版本:
sudo apt-get install sudo
更新前和更新完之后可以使用以下命令查看sudo版本:
sudo dpkg -l sudo
三、Debian操作系统
如果是Debian操作系统,使用以下命令升级sudo版本:
apt-get update
apt-get install sudo -y
更新前和更新完之后可以使用以下命令查看sudo版本:
dpkg -l sudo
版权声明:除特殊说明,文章均为博主 去吐槽 原创文章,转载请注明原文出处。