蜗牛789
晚上收到来自腾讯云的邮件提醒,提醒前几天开通的一台免费的轻量服务器有安全问题,希望尽快处理安全问题。不过那台轻量服务器我开通后确实还没有登录使用(领取免费CDN/轻量服务器/对象存储资源包)。蜗牛是打算五一期间对于腾讯云轻量服务器梳理下内容的。这不看到安全提醒就迫不及待的登录云镜安全看看到底是什么问题。
这里我根据向导登录云镜控制台可以看到确实有几个安全问题。不过除此登录的时候居然是提醒是否开通专业版,这里蜗牛忘记截图。
我们可以看到有具体的安全事项,我们可以点击漏洞TOPS列表,然后有提示如何告诉你解决安全问题。
比如解决\”Sudo 本地提权漏洞(CVE-2021-3156)\”问题的话,我们看看解决方案。
CentOS 系统用户:
执行命令:yum update sudo
1)CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新;
2)CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本 ;
3)CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。Ubuntu系统用户:
执行命令:sudo apt-get install –only-upgrade sudo
1)Ubuntu 20.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.31-1ubuntu1.2
sudo-ldap – 1.8.31-1ubuntu1.22)Ubuntu 18.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.21p2-3ubuntu1.4
sudo-ldap – 1.8.21p2-3ubuntu1.43)Ubuntu 16.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.16-0ubuntu1.10
sudo-ldap – 1.8.16-0ubuntu1.10
这个是来自腾讯云官方的方法,我们尽量在解决之前要备份好数据。
同样的,对于其他的安全问题,我们也可以用相似的办法。好在官方还给出解决方案。这个具体的安全问题解决方案,蜗牛后面列举出来看看。
如果我们也有类似收到邮件提醒安全问题的话,建议还是根据提醒去解决,反正是有解决方案的。但是要做好备份,不过我们需要注意的是,如果我们预算不足也没有必要购买专业版云镜。
