关于glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)的安全预警

一、 基本情况

setuid二进制文件是具有特殊权限的程序，可以以文件拥有者的身份执行。dlopen是一个动态加载库的函数，通常用于在运行时加载共享库。

二、 漏洞描述

glibc静态setuid程序dlopen代码执行漏洞CVE-2025-4802。该漏洞存在于GNU C库（glibc）中，影响静态链接的setuid二进制文件。漏洞源于静态setuid程序在调用dlopen时错误地使用LD_LIBRARY_PATH环境变量查找共享库，可能导致加载恶意库并执行攻击者控制的代码。该漏洞的可利用性较低，它要求程序为静态链接的setuid程序，并且调用dlopen。漏洞级别严重，漏洞评分9.8分。

三、 影响范围

运行glibc版本为2.27至2.38的Linux系统（如Rocky Linux、Debian、Ubuntu等）可能受到影响，特别是使用静态setuid二进制文件的系统。

四、 修复建议

官方已发布安全更新，建议受影响用户尽快升级到glibc 2.39或更高版本。

在Debian/Ubuntu系统中：sudo apt update && sudo apt upgrade libc6

在Rocky Linux/CentOS系统中：sudo dnf update glibc

五、 参考链接

https://www.openwall.com/lists/oss-security/2025/05/17/2

https://sourceware.org/bugzilla/show_bug.cgi?id=32976