​Hvv 日记 威胁情报 8.26 （0day银河麒麟桌面操作系统某组件本地提权漏洞）

文章预览

一、漏洞概述          银河麒麟桌面操作系统中存在一个组件 youker-assistant， 用于执行日常系统维护任务。该组件 disableNetworkAdaptor 函数存在命令注入漏洞，普通用户利用该漏洞可获得 root 用 户权限。 二、影响版本 银河麒麟桌面操作系统 V10SP1-2303          3.1.4.21-0k1.27 < =youker-assistant < =3.1.4.21-0k1.41          3.1.4.21-0k1.61 < =youker-assistant < =3.1.4.21-0k1.67 银河麒麟桌面操作系统 V10SP1-2403          3.1.4.21-0k1.82 < =youker-assistant < =3.1.4.21-0k1.85 三、缓解建议         /etc/youker-assistant/netCard设置成只读模式进行保护 Hvv 威胁情报 7.22 Hvv 威胁情报 7.23 Hvv 威胁情报 7.24 Hvv 威胁情报 7.25 Hvv 日记 威胁情报 7.26 Hvv 威胁情报 7.28 Hvv 日记 威胁情报 7.29（0day） Hvv 日记 威胁情报 7.30 Hvv 日记 威胁情报 7.31（0day） Hvv 日记 威胁情报 8.1（0day & 多个恶意样本标 ………………………………