Mehrere Sicherheitslücken in Screen Terminal Multiplexer entdeckt

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Mehrere Sicherheitslücken in Screen Terminal Multiplexer entdeckt

2025-05-13

Ein Sicherheitsaudit hat mehrere Schwachstellen im weit verbreiteten Screen Terminal Multiplexer aufgedeckt. Die kritischste ist eine lokale Root-Privilegieneskalations-Schwachstelle (CVE-2025-23395), die Screen 5.0.0 betrifft, wenn es mit setuid-root-Rechten läuft. Dies ermöglicht es nicht privilegierten Benutzern, Dateien mit Root-Besitz an beliebigen Orten zu erstellen. Weitere Schwachstellen umfassen TTY-Hijacking (CVE-2025-46802), weltweit beschreibbare PTYs (CVE-2025-46803) und andere Informationslecks und Race Conditions. Patches wurden veröffentlicht, und Benutzer werden dringend aufgefordert, auf die gepatchten Versionen zu aktualisieren und die Ausführung von Screen mit setuid-root-Rechten zu vermeiden.

(www.openwall.com)

Entwicklung

Kann KI Verschwörungstheorien entlarven? Neue Studie deutet darauf hin

Warum sind Kaffeeflecken am Rand am dunkelsten, wenn sie trocknen?