关于glibc静态setuid程序dlopen代码执行漏洞(CVE-2025-4802)的预警提示

发布者:jsut发布时间:2025-05-26浏览次数:10

一、漏洞详情

setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dlopen是一个动态加载库的函数,通常用于在运行时加载共享库。

近日,监测到glibc静态setuid程序dlopen代码执行漏洞CVE-2025-4802。该漏洞存在于GNU C库(glibc)中,影响静态链接的setuid二进制文件。漏洞源于静态setuid程序在调用dlopen时错误地使用LD_LIBRARY_PATH环境变量查找共享库,可能导致加载恶意库并执行攻击者控制的代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

运行glibc版本为2.272.38Linux系统(如Rocky LinuxDebianUbuntu等)可能受到影响,特别是使用静态setuid二进制文件的系统。

三、修复建议

官方已发布安全更新,建议受影响用户尽快升级到glibc 2.39或更高版本。