• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2019-18634

    摘要: sudo:堆棧的緩沖區溢出漏洞 安全等級: 重要 公告ID: CS2CSA-2019-18634 產品: 中標麒麟高級服務器操作系統軟件 發布日期: 2020-02-25 CVE: CVE-2019-18634

    詳細介紹

    1. 概述:

    中標麒麟高級服務器操作系統軟件V6有sudo可用的更新。

    中標麒麟高級服務器操作系統軟件V7有sudo可用的更新


    2. 相關版本/架構:

    中標麒麟高級服務器操作系統軟件V6-X86_64。

    中標麒麟高級服務器操作系統軟件V7-X86_64。


    3. 描述:

    當在sudoers文件中將'pwfeedback'選項設置為true時,在Sudo應用程序中發現一個缺陷。經過身份驗證的用戶甚至在沒有Sudo特權的情況下,也可以使用此漏洞在某些情況下觸發基于堆棧的緩沖區溢出。緩沖區溢出可能使攻擊者暴露或破壞內存信息,使Sudo應用程序崩潰或可能注入代碼以root用戶身份運行。



    上一篇: CS2CSA-2019-3863 下一篇: CS2CSA-2019-14835

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频