1. 概述:
中標麒麟高級服務器操作系統軟件V6有sudo可用的更新。
中標麒麟高級服務器操作系統軟件V7有sudo可用的更新。
2. 相關版本/架構:
中標麒麟高級服務器操作系統軟件V6-X86_64。
中標麒麟高級服務器操作系統軟件V7-X86_64。
3. 描述:
當在sudoers文件中將'pwfeedback'選項設置為true時,在Sudo應用程序中發現一個缺陷。經過身份驗證的用戶甚至在沒有Sudo特權的情況下,也可以使用此漏洞在某些情況下觸發基于堆棧的緩沖區溢出。緩沖區溢出可能使攻擊者暴露或破壞內存信息,使Sudo應用程序崩潰或可能注入代碼以root用戶身份運行。