一、漏洞详情

setuid二进制文件是具有特殊权限的程序，可以以文件拥有者的身份执行。dlopen是一个动态加载库的函数，通常用于在运行时加载共享库。

近日，监测到glibc静态setuid程序dlopen代码执行漏洞CVE-2025-4802。该漏洞存在于GNU C库（glibc）中，影响静态链接的setuid二进制文件。漏洞源于静态setuid程序在调用dlopen时错误地使用LD_LIBRARY_PATH环境变量查找共享库，可能导致加载恶意库并执行攻击者控制的代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

运行glibc版本为2.27至2.38的Linux系统（如Rocky Linux、Debian、Ubuntu等）可能受到影响，特别是使用静态setuid二进制文件的系统。

三、修复建议

官方已发布安全更新，建议受影响用户尽快升级到glibc 2.39或更高版本。