1. 概述：
中標麒麟高級服務(wù)器操作系統(tǒng)V6有sudo可用的安全更新.
中標麒麟高級服務(wù)器操作系統(tǒng)V7有sudo可用的安全更新.
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
sudo是允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部root命令的一個工具。

4. 安全加固：
* 對CVE-2017-1000367的升級補丁進行了完善，具體信息參見公告CS2CSA-2017:1382-01。(CVE-2017-1000368，中等的)

5. 缺陷修復(fù)：
CVE-2017-1000368 sudo: get_process_ttyname()存在缺陷，會觸發(fā)用戶權(quán)限提升，對CVE-2017-1000367的補充修復(fù)。

6. 安裝包列表：
中標麒麟高級服務(wù)器操作系統(tǒng)V6：
源碼包：
sudo-1.8.6p3-29.el6_9.src.rpm

x86_64二進制包：
sudo-1.8.6p3-29.el6_9.x86_64.rpm
sudo-debuginfo-1.8.6p3-29.el6_9.x86_64.rpm

中標麒麟高級服務(wù)器操作系統(tǒng)V7：
源碼包：
sudo-1.8.6p7-23.el7_3.src.rpm

x86_64二進制包：
sudo-1.8.6p7-23.el7_3.x86_64.rpm
sudo-debuginfo-1.8.6p7-23.el7_3.x86_64.rpm