# N/A
## 概述
GNU C Library 版本 2.27 到 2.38 中存在未受信任的 LD_LIBRARY_PATH 环境变量漏洞,这允许攻击者控制动态共享库的加载,尤其是在静态编译的 setuid 二进制文件中调用 dlopen 函数的情况下(包括在调用 setlocale 或 NSS 函数如 getaddrinfo 时内部调用 dlopen)。
## 影响版本
- GNU C Library 2.27 到 2.38
## 细节
- 漏洞存在于未受信任的 LD_LIBRARY_PATH 环境变量中,允许攻击者加载恶意的动态共享库。
- 该漏洞影响在静态编译的 setuid 二进制文件中调用 dlopen 函数的情况。
- 包括内部调用 dlopen 函数,这些函数可能在调用 setlocale 或 NSS 函数(如 getaddrinfo)时发生。
## 影响
- 攻击者可以利用此漏洞注入恶意代码并提升权限。
- 该漏洞可能导致系统受到攻击,从而遭受未授权访问和潜在的数据泄露风险。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: 32976 – (CVE-2025-4802) elf: static setuid binary dlopen may incorrectly search LD_LIBRARY_PATH -- 🔗来源链接
标签:
神龙速读暂无评论