1.修復的CVE ·CVE-2024-28085 描述：在 Util-Linux 2.40 及之前，通常以 setgid tty 權限安裝的 wall，允許通過 argv 將轉義序列發送到其他用戶的終端。（具體而言，從 stdin 接收的轉義序列將被阻止，但從 argv 接收的轉義序列不會被阻止。在一些合理的情況下，這可能會導致帳戶接管。 2.受影響的軟件包 3.軟件包修復版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2024-28085:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename