Screenターミナルマルチプレクサで複数のセキュリティ問題が発覚
2025-05-13
セキュリティ監査により、広く使用されているScreenターミナルマルチプレクサに複数の脆弱性が発見されました。最も深刻なのは、setuid-root権限で実行されているScreen 5.0.0に影響を与える、ローカルルート権限昇格の脆弱性(CVE-2025-23395)です。これにより、特権を持たないユーザーが任意の場所にルート権限を持つファイルを作成できるようになります。その他、TTYハイジャック(CVE-2025-46802)、世界中で書き込み可能なPTY(CVE-2025-46803)、その他の情報漏洩や競合状態などの脆弱性が発見されました。パッチがリリースされており、ユーザーは修正済みのバージョンにアップデートし、setuid-root権限でScreenを実行しないよう強く推奨されています。
開発