当前位置:首页 >基础软件 - 操作系统

基础软件

CVE-2017-1000367
2017-06-26 19:08:36分享到:
导读:sudo从proc文件系统中的进程状态文件中解析出tty信息的方式中发现了一个缺陷。 具有通过sudo执行命令权限的本地用户可以使用此缺陷将其权限升级为root。

漏洞描述:

sudo从proc文件系统中的进程状态文件中解析出tty信息的方式中发现了一个缺陷。 具有通过sudo执行命令权限的本地用户可以使用此缺陷将其权限升级为root。

安全级别:

重要

涉及产品:

普华服务器操作系统 V3.0

普华服务器操作系统 V3.0 SP1

普华服务器操作系统 V4.0

问题诊断:

如何确认当前sudo 版本是否存在漏洞

rpm -q  sudo

在普华服务器操作系统V3.0,sudo 版本低于1.8.6p3-29.el6.isoft

在普华服务器操作系统V3.1,sudo 版本低于1.8.6p3-29.el6.isoft

在普华服务器操作系统V4.0,sudo版本低于1.8.6p7-23.el7.isoft

修补方式:

执行 yum update sudo, 更新

使用命令“rpm  -Uvh  rpm包名”将指定的安装包升级。

补丁下载:

update.zip