1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6有sudo可用的更新。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有sudo可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6-X86_64。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

當(dāng)在sudoers文件中將'pwfeedback'選項(xiàng)設(shè)置為true時(shí)，在Sudo應(yīng)用程序中發(fā)現(xiàn)一個(gè)缺陷。經(jīng)過身份驗(yàn)證的用戶甚至在沒有Sudo特權(quán)的情況下，也可以使用此漏洞在某些情況下觸發(fā)基于堆棧的緩沖區(qū)溢出。緩沖區(qū)溢出可能使攻擊者暴露或破壞內(nèi)存信息，使Sudo應(yīng)用程序崩潰或可能注入代碼以root用戶身份運(yùn)行。