根据安装的 shadow-utils 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 在 shadow 4.5 之前版本中,可以使用 newusers 工具,以作者未预期的方式操纵内部数据结构。格式错误的输入可导致崩溃(缓冲区溢出或其他内存损毁)或其他不明的行为。例如,在特定的 Web 托管环境(控制面板允许无权限的用户帐户建立子帐户)中,这会跨越权限边界。(CVE-2017-12424) - shadow 4.2.1 中的整数溢出允许本地用户通过对 newuidmap 的特制输入,取得权限。(CVE-2016-6252) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。