Heap-Überlauf-Schwachstelle in Atop 2.11: CVE-2025-31160
Eine Heap-Überlauf-Schwachstelle (CVE-2025-31160) wurde in Atop 2.11 entdeckt. Die Schwachstelle entsteht dadurch, dass Atop beim Initialisieren versucht, sich mit dem TCP-Port des atopgpud-Daemons zu verbinden. Wenn ein anderes Programm an diesem Port lauscht, kann sich Atop mit diesem Programm verbinden und bösartige Zeichenketten empfangen, was zu Analysefehlern, Heap-Überläufen und Segmentation Faults führt. Diese Schwachstelle besteht seit der Einführung von atopgpud in Atop 2.4.0. Die Lösung beinhaltet: keine Verbindung zum TCP-Port standardmäßig, sondern nur bei Verwendung des '-k'-Flags; verbesserte Zeichenkettenanalyse, um Heap-Überläufe zu vermeiden; und keine Suche nach netatop oder netatop-bpf standardmäßig, sondern nur bei Verwendung des '-K'-Flags.