1. 概述:
中標麒麟高級服務器操作系統V7有sudo可用的安全更新����。
中標軟件產品安全經評定此更新對產品安全有重要意義��。
2. 相關版本/架構:
中標麒麟高級服務器操作系統V6-X86_64�����。
中標麒麟高級服務器操作系統V7-X86_64����。
3. 描述:
sudo是允許系統管理員讓普通用戶執(zhí)行一些或者全部的root命令的工具����。
4. 安全加固:
* sudo通過proc下的相關進程狀態(tài)文件解析tty信息的時候�����,存在一個軟件缺陷����。該缺陷在函數get_process_ttyname()中被發(fā)現����。本地用戶通過這個缺陷可以獲得root權限的提升。(CVE-2017-1000367)
5. 安裝包列表:
中標麒麟高級服務器操作系統V6:
源碼包:
sudo-1.8.6p3-28.el6_9.src.rpm
x86_64二進制包:
sudo-1.8.6p3-28.el6_9.x86_64.rpm
sudo-debuginfo-1.8.6p3-28.el6_9.x86_64.rpm
中標麒麟高級服務器操作系統V7:
源碼包:
sudo-1.8.6p7-22.el7_3.src.rpm
x86_64二進制包:
sudo-1.8.6p7-22.el7_3.x86_64.rpm
sudo-debuginfo-1.8.6p7-22.el7_3.x86_64.rpm
