Screen 터미널 멀티플렉서에서 여러 보안 문제 발견
2025-05-13
보안 감사 결과 널리 사용되는 Screen 터미널 멀티플렉서에서 여러 취약성이 발견되었습니다. 가장 심각한 것은 setuid-root 권한으로 실행되는 Screen 5.0.0에 영향을 미치는 로컬 루트 권한 상승 취약성(CVE-2025-23395)입니다. 이를 통해 권한이 없는 사용자가 임의의 위치에 루트 권한을 가진 파일을 생성할 수 있습니다. 추가적인 취약성으로는 TTY 하이재킹(CVE-2025-46802), 모든 사용자가 쓰기 가능한 PTY(CVE-2025-46803), 기타 정보 유출 및 경쟁 조건 등이 있습니다. 패치가 출시되었으며, 사용자는 패치된 버전으로 업데이트하고 setuid-root 권한으로 Screen을 실행하지 않도록 권장됩니다.
개발