資訊資訊
- 作业系统帐户的安全性 (PCI DSS Req. 2.1) – 验证本机的所有不必要的预设帐户已被删除或停用。检查目前所有的机器预设帐户是否已被删除或停用,可检查 /etc/password 内的帐户设定是否已删除或是配置 nologin,避免不必要使用者可登入进行恶意漏洞利用攻击。
- 重大风险应于 30 天内完成 Patch 更新 (PCI DSS Req. 6.2) – 安装适用的供应商安全补丁,确保所有系统组件和软件免受已知漏洞的影响。如供应商发布 Patch 后,应在发布后的一个月内安装关键的安全补丁。
检查目前作业系统供应商是否有释出相关 Patch,并尽可能安排时间于一个月内完成作业系统 Patch。如作业系统供应商尚未发布 Patch 则应实施缓解措施。
目前各家系统提供商正如火如荼的发布更新 Patch 来解决这次由 Qualys 安全研究团队所发布的漏洞 (CVE-2021-33909)。目前收集的风险判定 Patch 参考清单可参考下方整理表格:
Qualys 安全研究团队目前已经验证了成功取得 root 权限的漏洞作业系统包含 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11 和 Fedora 34 Workstation 等。而其他的 Linux 作业系统也可能因为这次的漏洞产生恶意利用攻击。Linux Server 版本所对应的安全补丁整理:
如 Patch 尚未出现,可先采用的缓解做法。
sysctl kernel.unprivileged_userns_clone=1 # 将 unprivileged_userns_clone 设定为 0
sysctl kernel.unprivileged_bpf_disabled=1 # 将 unprivileged_bpf_disabled 设定为 1
技术细节请看:https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt

Max Tsai
安律信息技术公司 PCI 资深合规 QSA 与 顾问 - PCI QSA and Senior Consultant
• Payment Card Industry Security, IT Security Management, Cloud Service Management
• 专业认证:PCI DSS QSA, CISSP, ISO27001 LA
安律國際股份有限公司 Secure Vectors Information Technologies Inc.
安律信息技术有限公司 Secure Vectors Information Technologies Inc., 是一家专门从事支付产业安全管理服务的公司,包含技术检测、顾问咨询以即合规审查服务。我们的服务范围包含 PCI DSS 、PCI 3DS、PCI PIN Security 等支付卡产业安全标准并提供个人资料保护及 GDPR 适法性查检与顾问服务。 安律信息技术在美国、中国、新加坡、越南、台湾等地设有服务据点,提供完整的服务。与合规相关的产品包含认证服务(合规审查)、合规安全代管以及合规管理平台等服务。
* 如想了解更多合规服务,欢迎与我们联系 service@securevectors.com
你可能会喜欢看

剛聊完就跳出廣告?從 ISO 27701 隱私資訊管理系統看企業如何落實個人資訊保護與隱私合規
滑手機時,你是否有過這樣的經歷:剛和朋友聊到某個產品,下一秒就收到了相關廣告推送?這種體驗常讓人細思極恐——我們的隱私數據與個人資訊保護防線,到底被誰拿走了?又是怎麼被使用的?是否會演變成嚴重的個人資料外洩事件?
在當今大數據經濟時代,全面落實個人資訊保護已不再是企業的「可選項」,而是維護品牌信任度的「必答題」。而…
https://www.securevectors.com/wp-content/uploads/2026/06/螢幕擷取畫面-2026-06-18-160958-e1781770399559.png
685
853
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-10 10:00:252026-06-30 17:51:44科普丨你的个人隐私,谁来守护?——读懂ISO 27701隐私信息管理体系
.seo-article-container {
font-family: -apple-system,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781771498178.webp
324
504
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-09 10:00:142026-06-30 17:48:39科普丨一文读懂体系认证内审员
医疗器材行业的数字安全防线:为何 ISO 27001…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781772781464.png
459
1080
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-04 10:00:082026-07-01 13:55:12科普丨一文读懂ISO 27001医疗器材产业信息安全管理
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-2-e1781774836513.webp
460
1080
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-05-11 17:14:042026-06-30 17:44:34科普丨一文读懂ISO 13485医疗器材质量管理体系
上周,Applus+ Laboratories的网络安全专家团队——包括…
https://www.securevectors.com/wp-content/uploads/2026/04/639.png
225
212
daniel chen
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
daniel chen2026-04-10 17:54:082026-06-18 17:03:45直击EU Cyber ACT 2026:与Applus+ Laboratories专家共探欧洲网络安全认证新未来
/* 针对 Elementor 环境优化的内容样式 */
.cra-seo-container…
https://www.securevectors.com/wp-content/uploads/2026/06/cra-reporting-obligations.png
379
540
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-04-10 17:54:022026-06-30 17:41:16网络安全丨欧盟CRA新规倒计时:2026年9月起,网络安全事件强制上报!
https://www.securevectors.com/wp-content/uploads/2025/12/how-to-chinese-simplified-chinese-scaled.jpg
1919
2560
YSLu
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
YSLu2025-12-16 15:47:142026-02-11 11:13:20如何達成 PCI DSS v4.0 條文中 12.4.2 針對服務供應商的額外要求?
🔒 微软释出重大资安更新:修补…
https://www.securevectors.com/wp-content/uploads/2025/07/Header_Article-1_cn-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-07-15 10:40:382025-07-15 15:49:50🔒 微软释出重大资安更新:修补 130 项漏洞!
您适用哪一个 PCI DSS SAQ 类型?
PCI DSS Self-Assessment…
https://www.securevectors.com/wp-content/uploads/2024/11/哪一個類型-simplified-scaled.jpg
1919
2560
YSLu
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
YSLu2024-11-09 17:11:232026-02-11 11:16:09您适用哪一个 PCI DSS SAQ 类型?

剛聊完就跳出廣告?從 ISO 27701 隱私資訊管理系統看企業如何落實個人資訊保護與隱私合規
滑手機時,你是否有過這樣的經歷:剛和朋友聊到某個產品,下一秒就收到了相關廣告推送?這種體驗常讓人細思極恐——我們的隱私數據與個人資訊保護防線,到底被誰拿走了?又是怎麼被使用的?是否會演變成嚴重的個人資料外洩事件?
在當今大數據經濟時代,全面落實個人資訊保護已不再是企業的「可選項」,而是維護品牌信任度的「必答題」。而…
https://www.securevectors.com/wp-content/uploads/2026/06/螢幕擷取畫面-2026-06-18-160958-e1781770399559.png
685
853
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-10 10:00:252026-06-30 17:51:44科普丨你的个人隐私,谁来守护?——读懂ISO 27701隐私信息管理体系
.seo-article-container {
font-family: -apple-system,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781771498178.webp
324
504
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-09 10:00:142026-06-30 17:48:39科普丨一文读懂体系认证内审员
医疗器材行业的数字安全防线:为何 ISO 27001…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781772781464.png
459
1080
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-04 10:00:082026-07-01 13:55:12科普丨一文读懂ISO 27001医疗器材产业信息安全管理
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-2-e1781774836513.webp
460
1080
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-05-11 17:14:042026-06-30 17:44:34科普丨一文读懂ISO 13485医疗器材质量管理体系
上周,Applus+ Laboratories的网络安全专家团队——包括…
https://www.securevectors.com/wp-content/uploads/2026/04/639.png
225
212
daniel chen
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
daniel chen2026-04-10 17:54:082026-06-18 17:03:45直击EU Cyber ACT 2026:与Applus+ Laboratories专家共探欧洲网络安全认证新未来
/* 针对 Elementor 环境优化的内容样式 */
.cra-seo-container…
https://www.securevectors.com/wp-content/uploads/2026/06/cra-reporting-obligations.png
379
540
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-04-10 17:54:022026-06-30 17:41:16网络安全丨欧盟CRA新规倒计时:2026年9月起,网络安全事件强制上报!
https://www.securevectors.com/wp-content/uploads/2025/12/how-to-chinese-simplified-chinese-scaled.jpg
1919
2560
YSLu
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
YSLu2025-12-16 15:47:142026-02-11 11:13:20如何達成 PCI DSS v4.0 條文中 12.4.2 針對服務供應商的額外要求?
🔒 微软释出重大资安更新:修补…
https://www.securevectors.com/wp-content/uploads/2025/07/Header_Article-1_cn-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-07-15 10:40:382025-07-15 15:49:50🔒 微软释出重大资安更新:修补 130 项漏洞!
本课程针对支付卡产业数据安全标准(Payment…
https://www.securevectors.com/wp-content/uploads/2025/01/圖片1.png
2475
3303
YSLu
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
YSLu2025-01-23 14:47:042025-03-10 11:07:58PCI DSS v4.0.1 合规培训课程_深圳