一、漏洞详情
setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dlopen是一个动态加载库的函数,通常用于在运行时加载共享库。
近日,监测到glibc静态setuid程序dlopen代码执行漏洞CVE-2025-4802。该漏洞存在于GNU C库(glibc)中,影响静态链接的setuid二进制文件。漏洞源于静态setuid程序在调用dlopen时错误地使用LD_LIBRARY_PATH环境变量查找共享库,可能导致加载恶意库并执行攻击者控制的代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
运行glibc版本为2.27至2.38的Linux系统(如Rocky Linux、Debian、Ubuntu等)可能受到影响,特别是使用静态setuid二进制文件的系统。
三、修复建议
官方已发布安全更新,建议受影响用户尽快升级到glibc 2.39或更高版本。