1. 概述：

中標麒麟高級服務器操作系統軟件V6有sudo可用的更新。

中標麒麟高級服務器操作系統軟件V7有sudo可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V6-X86_64。

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

當在sudoers文件中將'pwfeedback'選項設置為true時，在Sudo應用程序中發現一個缺陷。經過身份驗證的用戶甚至在沒有Sudo特權的情況下，也可以使用此漏洞在某些情況下觸發基于堆棧的緩沖區溢出。緩沖區溢出可能使攻擊者暴露或破壞內存信息，使Sudo應用程序崩潰或可能注入代碼以root用戶身份運行。