1.漏洞描述 在 Util-Linux 2.40 及之前，通常以 setgid tty 权限安装的 wall，允许通过 argv 将转义序列发送到其他用户的终端。（具体而言，从 stdin 接收的转义序列将被阻止，但从 argv 接收的转义序列不会被阻止。在一些合理的情况下，这可能会导致帐户接管。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-28085 重要 8.4 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N 4.修复方案 无需修复