Sudo 漏洞？

Geekman

1. *French version below*
   
2. Dear customer,
   
3. We are writing to inform you of a critical vulnerability that was recently identified in linux Sudo command. This is caused by an old bug from July 2011, that could allow privilege escalation to root access (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156).
   
4. Following the release of the patched update of Sudo, actions have been taken on our side to update all the concerned OS images, that are now available on our Scaleway platform.
   
5. We strongly recommend you to update the Linux version running on your servers, to avoid any security related issue that can be caused by the previous versions of Sudo. Your sudo version must be 1.9.5p2 or higher.
   
6. You can use the following commands for the update. For Ubuntu / Debian :
   
7. sudo apt update; sudo apt -y install sudo
   
8. For Centos / Fedora :
   
9. dnf -y update sudo
   
10. If you have any questions regarding this issue please contact our support team.
    
11. Best regards
    
12. Cher client,
    
13. Une faille critique impactant la commande sudo de toutes les versions de Linux a été diffusée. Cette faille, issue d’un bug datant de juillet 2011, permet de contourner le contrôle d’accès de la commande « sudo » et d’obtenir les privilèges d’un administrateur (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156).
    
14. Suite à la release d'une version de Sudo contenant le fix de ce bug, nous avons mis à jour toutes nos images OS linux, et sont désormais disponible sur notre platform.
    
15. Nous vous invitons activement à mettre à jour vos systèmes d’exploitation avec les dernières mises à jour de sécurité pour éviter de compromettre l'intégrité de vos machines. Votre version de sudo doit être supérieur ou égal à 1.9.5p2.
    
16. Pour la mise à jour vous pouvez utiliser les commandes suivantes: Pour Ubuntu / Debian :
    
17. sudo apt update; sudo apt -y install sudo
    
18. Pour Centos / Fedora :
    
19. dnf -y update sudo
    
20. Si vous avez des questions, veuillez contacter notre assistance.
    
21. Cordialement
    
22. Scale with us: scale
    
23. Follow us on social media: FB 推特 linkedin
    
24. You are receiving this email from Scaleway S.A.S. because you have subscribed to the Services of Scaleway S.A.S.
    
25. To learn more about how Scaleway S.A.S. manages your personal data and to exercise your rights, you may consult our privacy policy or write to [email protected] .
    
26. Scaleway S.A.S. 433 115 904 RCS Paris, 8 rue de la Ville-l’Évêque, 75008 Paris.

复制代码

他是传说

是的

cc0cc

好像是漏洞

chr

又来？干脆卸了

Trojan.

你禁止密码登陆就完事了

雪丫鬟

用了翻译也看不懂。