一、漏洞詳情
setuid二進(jìn)制文件是具有特殊權(quán)限的程序��,可以以文件擁有者的身份執(zhí)行�。dlopen是一個(gè)動(dòng)態(tài)加載庫的函數(shù)�,通常用于在運(yùn)行時(shí)加載共享庫���。
近日,監(jiān)測(cè)到glibc靜態(tài)setuid程序dlopen代碼執(zhí)行漏洞CVE-2025-4802���。該漏洞存在于GNU C庫(glibc)中�,影響靜態(tài)鏈接的setuid二進(jìn)制文件。漏洞源于靜態(tài)setuid程序在調(diào)用dlopen時(shí)錯(cuò)誤地使用LD_LIBRARY_PATH環(huán)境變量查找共享庫���,可能導(dǎo)致加載惡意庫并執(zhí)行攻擊者控制的代碼����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊�����。
二、影響范圍
運(yùn)行glibc版本為2.27至2.38的Linux系統(tǒng)(如Rocky Linux��、Debian�、Ubuntu等)可能受到影響�����,特別是使用靜態(tài)setuid二進(jìn)制文件的系統(tǒng)。
三、修復(fù)建議
官方已發(fā)布安全更新��,建議受影響用戶盡快升級(jí)到glibc 2.39或更高版本��。