楼主:
yam276 ('_')
2025-05-22 15:28:59Linux程式库Glibc存在重大漏洞,恐被用于执行任意程式码
5月16日GNU C程式库(glibc)的开发团队发布资安公告,指出该程式库存在重大层级的
资安漏洞CVE-2025-4802,,一旦遭到利用,攻击者可针对静态编译的setuid二进制档案
呼叫dlopen功能的过程,趁机控制加载的动态共用程式库,从而加载恶意程式库的程式码
,CVSS风险达到9.8分(满分10分),影响2.27以上的版本,该团队于去年1月下旬推出的
2.39版修补这项漏洞。由于glibc广泛用于各种Linux作业系统,这样的漏洞带来的后续效
应相当值得留意。
针对这项漏洞发生的原因,在于不受信任的LD_LIBRARY_PATH环境变量,导致静态连结的
setuid二进制档案呼叫dlopen功能的过程,可能会在确认要加载的程式库名单时,不正确
地搜寻LD_LIBRARY_PATH变量,使得攻击者能加载他们控制的程式库程式码。值得留意的
是,无论setuid二进制档案是在setlocale功能之后透过内部dlopen呼叫,还是呼叫NSS功
能,都可能曝险。
不过,利用这项弱点存在特定条件,首先是攻击者必须在本机利用,并且在静态setuid应
用程式呼叫dlopen的状态下,就可能导致在搜寻LD_LIBRARY_PATH变量的过程,导向并载
入SONAME。开发团队指出,目前他们尚未发现存在相关弱点的应用程式,但有可能出现在
自制的setuid应用程式上,因此他们强烈建议IT人员不要忽视这样的问题。