发布日期：2024-12-04
更新日期：2025-01-21

受影响系统：

socat socat < 1.8.0.2

描述：

---

CVE(CAN) ID: CVE-2024-54661

socat是socat开源的一个中继器，用于在两个独立的数据之间进行双向数据传输渠道。
socat 1.8.0.2之前版本存在UNIX符号链接解析漏洞，该漏洞源于readline.sh包装脚本使用了一个可预测的临时目录，攻击者利用该漏洞可以提升权限，从而覆盖脚本调用者所拥有的任意文件。

<**>

建议：

---

厂商补丁：

socat
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.dest-unreach.org/socat/contrib/socat-secadv9.html

浏览次数：139
严重程度：0（网友投票）