漏洞总结:authd 主组 ID 错误设置为 UID 值 漏洞概述 authd 0.6.0 存在一个 bug,导致用户的主组 ID(GID)被错误地设置为与用户 ID(UID)相同的值。这可能导致本地权限提升,因为受影响的组可能拥有其他本地用户不应访问的文件。 影响范围 受影响版本:0.6.0 < 0.6.4 修复版本:0.6.4 受影响用户: 1. 使用 authd < 0.5.4 创建的用户(UID != GID)。 2. 手动修改主组 ID 的用户(authutil 工具)。 触发条件:用户信息在身份提供商中更改但未更新用户记录。 修复方案 1. 运行以下脚本修复所有 authd 用户的主组 ID 和文件所有权: 2. 受影响用户需注销并重新登录以反映新的 GID 时间戳。 3. 可选:终止用户的活跃会话。 4. 如果用户拥有主目录外的文件,可能需要更新这些文件的所有权。 其他信息 CVSS 评分:7.3 / 10 CVSS 向量:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVE ID:CVE-2024-6970 修复提交:1548478