发布日期：2025-05-30
更新日期：2025-08-07

受影响系统：

Linux systemd-coredump

描述：

---

CVE(CAN) ID: CVE-2025-4598

systemd-coredump是Linux基金会的一个系统服务，它能从操作系统内核中获取内存转储，并能对获取到的数据进行各种处理。
systemd-coredump存在竞争条件漏洞，攻击者可利用该漏洞迫使SUID进程崩溃，并用非SUID二进制进程取而代之，以访问原始进程的权限coredump，从而读取原始进程加载的敏感数据（如/etc/shadow内容）。

<**>

建议：

---

厂商补丁：

Linux
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.openwall.com/lists/oss-security/2025/05/29/3

浏览次数：41
严重程度：0（网友投票）