Screen 终端模拟器曝出多个安全漏洞
2025-05-13
一项安全审计发现了screen终端模拟器中的多个安全漏洞,其中最严重的是一个本地root权限提升漏洞(CVE-2025-23395),影响运行于setuid-root模式下的Screen 5.0.0版本。该漏洞允许非特权用户在任意位置创建具有root权限的文件。此外,还发现了TTY劫持(CVE-2025-46802)、世界可写PTY(CVE-2025-46803)以及其他信息泄露和竞争条件漏洞。研究人员已经发布了补丁,并建议用户更新到已修复的版本,并且避免在setuid-root模式下运行Screen。