1.漏洞描述 rpc.statd是一種用于監(jiān)視并控制NFS的RPC守護(hù)進(jìn)程，廣泛運(yùn)行于種Unix/Linux類操作系統(tǒng)上，程序使用NSM(Network Status Monitor)協(xié)議。 某些Linux系統(tǒng)所帶的nfs-utils軟件包中的rpc.statd程序存在一個(gè)格式串溢出漏洞，遠(yuǎn)程攻擊者可以利用此漏洞通過(guò)溢出攻擊在主機(jī)上以root用戶的權(quán)限執(zhí)行任意指令。 通過(guò)設(shè)置特殊的格式化字符串，并在某個(gè)buffer中提供可執(zhí)行代碼，可能允許遠(yuǎn)程攻擊者覆蓋rpc.statd堆棧中的某個(gè)返回地址，遠(yuǎn)程執(zhí)行任意命令是可能的。由于rpc.statd通常是以root身份運(yùn)行，而且沒(méi)有丟棄root權(quán)限，因此溢出代碼會(huì)以root身份執(zhí)行。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2000-0666 嚴(yán)重 9.1 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)