关键信息 漏洞编号: Bug 32976 (CVE-2025-4802) 产品: glibc 组件: dynamic-link 版本: 2.38 重要性: P2 normal 关键词: glibc_2.32, glibc_2.33, glibc_2.34, glibc_2.35, glibc_2.36, glibc_2.37, glibc_2.38 报告时间: 2025-05-16 19:22 UTC 修改时间: 2025-05-17 02:10 UTC 报告人: Carlos O'Donnell 漏洞描述 问题: 静态链接的setuid二进制文件在调用dlopen(包括内部dlopen调用或对NSS函数如getaddrinfo的调用)后,可能会错误地搜索LD_LIBRARY_PATH来确定要加载哪个库,从而导致执行攻击者控制的库代码。 影响范围: 只有当存在静态setuid程序且该程序调用dlopen时,本地利用此漏洞才可行。 CVE编号: CVE-2025-4802 公开日期: 2025-05-16 易受攻击的提交: 10e93d968716ab82931d593bada121c17c0a4b93 (2.27) 修复提交: 5451fa962cd0a90a0e2ec1d8910a559ace02bba0 (2.39) 需要修复的版本 release/2.32/master release/2.33/master release/2.34/master release/2.35/master release/2.36/master release/2.37/master release/2.38/master