服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2021-3156

摘要: Sudo 缓冲区错误漏洞 安全等级: 重要 公告ID: CS2CSA-2021-3156 产品: 银河麒麟高级服务器操作系统V10(SP1)、银河麒麟高级服务器操作系统V10、中标麒麟高级服务器操作系统软件 发布日期: 2021-01-28 CVE: CVE-2021-3156

详细介绍

1. 概述:

中标麒麟高级服务器操作系统软件V7有sudo可用的更新;

银河麒麟高级服务器操作系统V10有sudo可用的更新;

银河麒麟高级服务器操作系统V10(SP1)有sudo的可用更新。


2. 相关版本/架构:

中标麒麟高级服务器操作系统V7(x86_64,aarch64,mips64el);

银河麒麟高级服务器操作系统V10(x86_64,aarch64,mips64el);

银河麒麟高级服务器操作系统V10(SP1)(x86_64,aarch64,mips64el)。


3. 描述:

Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo before 1.9.5p2 存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。


4.影响系统情况:

中标麒麟高级服务器操作系统软件V7:已修复。

银河麒麟高级服务器操作系统V10:已修复。

银河麒麟高级服务器操作系统V10(SP1):已修复。


上一篇: CS2CSA-2020-25687 下一篇: KYSA-202102-1001

试用

服务

动态

联系