一�、漏洞詳情
setuid二進(jìn)制文件是具有特殊權(quán)限的程序�����,可以以文件擁有者的身份執(zhí)行。dlopen是一個(gè)動態(tài)加載庫的函數(shù)���,通常用于在運(yùn)行時(shí)加載共享庫�。
近日�,監(jiān)測到glibc靜態(tài)setuid程序dlopen代碼執(zhí)行漏洞CVE-2025-4802����。該漏洞存在于GNU C庫(glibc)中,影響靜態(tài)鏈接的setuid二進(jìn)制文件���。漏洞源于靜態(tài)setuid程序在調(diào)用dlopen時(shí)錯誤地使用LD_LIBRARY_PATH環(huán)境變量查找共享庫,可能導(dǎo)致加載惡意庫并執(zhí)行攻擊者控制的代碼����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作�,以免遭受黑客攻擊�����。
二����、影響范圍
運(yùn)行glibc版本為2.27至2.38的Linux系統(tǒng)(如Rocky Linux��、Debian�����、Ubuntu等)可能受到影響�,特別是使用靜態(tài)setuid二進(jìn)制文件的系統(tǒng)���。
三、修復(fù)建議
官方已發(fā)布安全更新��,建議受影響用戶盡快升級到glibc 2.39或更高版本���。