اكتشاف العديد من ثغرات الأمان في برنامج Screen لربط المُحطات الطرفية
2025-05-13
كشف تدقيق أمني عن العديد من الثغرات الأمنية في برنامج Screen لربط المحطات الطرفية، المستخدم على نطاق واسع. وأخطر هذه الثغرات هي ثغرة تصعيد امتيازات الجذر المحلية (CVE-2025-23395) التي تؤثر على إصدار Screen 5.0.0 الذي يعمل بامتيازات setuid-root. وهذا يسمح للمستخدمين غير المخولين بإنشاء ملفات بملكية الجذر في مواقع عشوائية. كما تم اكتشاف ثغرات أمنية إضافية، تشمل اختطاف TTY (CVE-2025-46802) و PTYs قابلة للكتابة من قبل الجميع (CVE-2025-46803)، بالإضافة إلى تسريبات معلومات أخرى وحالات تنافس. تم إصدار تصحيحات، ويُحث المستخدمون على تحديث إصداراتهم إلى الإصدارات المُصححة وتجنب تشغيل Screen بامتيازات setuid-root.
التطوير
تصعيد امتيازات