1. 概述：
中標麒麟高級服務器操作系統V7有sudo可用的安全更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
sudo是允許系統管理員讓普通用戶執行一些或者全部的root命令的工具。

4. 安全加固：
* sudo通過proc下的相關進程狀態文件解析tty信息的時候，存在一個軟件缺陷。該缺陷在函數get_process_ttyname()中被發現。本地用戶通過這個缺陷可以獲得root權限的提升。(CVE-2017-1000367)

5. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
sudo-1.8.6p3-28.el6_9.src.rpm

x86_64二進制包：
sudo-1.8.6p3-28.el6_9.x86_64.rpm
sudo-debuginfo-1.8.6p3-28.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
sudo-1.8.6p7-22.el7_3.src.rpm

x86_64二進制包：
sudo-1.8.6p7-22.el7_3.x86_64.rpm
sudo-debuginfo-1.8.6p7-22.el7_3.x86_64.rpm