作者: USRC 发布日期:2022/11/04
近日,统信安全应急响应中心(USRC)收到杭州安恒信息技术股份有限公司-数字人才创研院-恒星实验室(Stellar Lab)-杨鑫顺的漏洞报告:【UOS任意deb包安装漏洞】结合安装恶意的deb包,会导致普通用户在未授权情况下提权到ROOT。
统信安全响应中心(USRC)收到漏洞报告后,第一时间启动应急响应工作,制定漏洞修复方案并完成修复和更新。
漏洞的及时发现和修补,进一步加强了统信UOS的安全性,在此特别向 安恒信息-杨鑫顺 致以诚挚的感谢。
