一、 漏洞描述

中科方德软件有限公司是一家深耕操作系统领域20余年的国产操作系统厂商。

近日，我校监测到中科方德软件有限公司方德桌面操作系统存在多个权限提升漏洞以及命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。 

严重等级：严重

二、 影响范围

方德桌面操作系统 5.0（内核版本5.4） 

三、 修复建议

建议及时更新补丁或升级到最新版本，厂商已发布了漏洞修复程序，请及时关注更新：https://repos.os.nfschina.com/deb/nfs/tiger-security/pool/main/c/cdos-update-daemon/ 

四、 参考链接

https://www.cnvd.org.cn/patchInfo/show/639146

https://www.cnvd.org.cn/flaw/show/CNVD-2024-46126