一项安全审计发现了screen终端模拟器中的多个安全漏洞,其中最严重的是一个本地root权限提升漏洞(CVE-2025-23395),影响运行于setuid-root模式下的Screen 5.0.0版本。该漏洞允许非特权用户在任意位置创建具有root权限的文件。此外,还发现了TTY劫持(CVE-2025-46802)、世界可写PTY(CVE-2025-46803)以及其他信息泄露和竞争条件漏洞。研究人员已经发布了补丁,并建议用户更新到已修复的版本,并且避免在setuid-root模式下运行Screen。
阅读更多
研究人员发现了rsync中的六个漏洞,其中最严重的CVE允许攻击者仅通过匿名读取访问公共rsync镜像即可在服务器上执行任意代码。这些漏洞涵盖堆缓冲区溢出、信息泄露、路径遍历以及竞争条件等多种类型。rsync 3.4.0版本已修复这些漏洞,建议用户尽快升级。
阅读更多
本文披露了OpenSSH服务器中与CVE-2024-6387相关的漏洞CVE-2024-6409。CVE-2024-6409是OpenSSH 8.7和8.8版本中由于信号处理的竞争条件导致的远程代码执行漏洞,主要影响Red Hat等发行版中包含OpenSSH特定补丁的版本。漏洞存在于使用受限权限运行的privsep子进程中,虽然直接影响较小,但在某些情况下可能比CVE-2024-6387更容易被利用。文章详细分析了漏洞成因、影响范围以及与CVE-2024-6387的区别,并提供了修复建议。
阅读更多