发布日期：2025-05-26
更新日期：2025-08-14

受影响系统：

GNU screen <= 5.0.0

描述：

---

CVE(CAN) ID: CVE-2025-46805

GNU Screen 是一个全屏窗口管理器，它可以在多个进程（通常是交互式 shell）之间多路复用一个物理终端。
GNU Screen 5.0.0及之前版本存在TOCTOU竞争条件漏洞，该漏洞源于竞争条件错误，在安装了setuid-root情况下，攻击者可利用该漏洞向授权进程发送SIGHUP，SIGCONT。

<**>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-46805

浏览次数：44
严重程度：0（网友投票）