【漏洞修复】Linux Sudo本地提权漏洞修复（CVE-2021-31560)

1、背景概述

腾讯云安全官方近期发布了：Linux Sudo本地提权漏洞安全风险通告（CVE-2021-3156）

详见：https://cloud.tencent.com/announce/detail/1501

2、修复方案

2.1 Ubuntu 操作系统

官方已发布修复包，sudo升级到最新版本即可，更新方式可以参考如下命令：

sudo apt-get install sudo 

更新完成后，查看已安装的版本信息：

sudo dpkg -l sudo

对应不同发行版本sudo升级版本也会不同，具体参考如下：

1）Ubuntu 20.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.31-1ubuntu1.2

sudo-ldap - 1.8.31-1ubuntu1.2

2）Ubuntu 18.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.21p2-3ubuntu1.4

sudo-ldap - 1.8.21p2-3ubuntu1.4

3）Ubuntu 16.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.16-0ubuntu1.10

sudo-ldap - 1.8.16-0ubuntu1.10

2.2 CentOS操作系统

官方已发布修复包，sudo升级到最新版本即可，更新方式可以参考如下命令：

yum makecache 
yum install sudo -y 

更新完成后，查看已安装sudo的版本信息:

rpm -qa sudo

对应不同发行版本sudo升级版本也会不同，具体参考如下：

1）CentOS 6： 升级到sudo-1.9.5-3.el5

2）CentOS 7： 升级到sudo-1.8.23-10.el7_9.1 或更高版本

3）CentOS 8： 升级到sudo-1.8.29-6.el8_3.1或更高版本

2.3 Debian操作系统

官方已发布修复包，sudo升级到最新版本即可，更新方式可以参考如下命令：

apt-get update
apt-get install sudo -y

更新完成后，查看已安装sudo的版本信息:

dpkg -l sudo 

对应不同发行版本sudo升级版本也会不同，具体参考如下：

1）debian 9 ：升级到1.8.19p1-2.1+deb9u3

2）debian 10：升级到1.8.27-1+deb10u3