发布日期：2025-07-13
更新日期：2025-08-21

受影响系统：

Cato Networks Cato Networks Cato Client for Linux < 5.5

描述：

---

CVE(CAN) ID: CVE-2025-7012

Cato Networks Cato Client for Linux是以色列Cato Networks公司的一款网络连接软件。
Cato Networks Cato Client for Linux 5.5之前版本存在后置链接漏洞，该漏洞源于符号链接处理不当，攻击者利用该漏洞会导致利用不正确的符号链接处理将权限升级到 root。

<*链接：https://support.catonetworks.com/hc/en-us/articles/28552501717405-CVE-2025-7012-Linux-Client-Local-P
*>

建议：

---

厂商补丁：

Cato Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.catonetworks.com/hc/en-us/articles/28552501717405-CVE-2025-7012-Linux-SDP-Client-Local-Privilege-Escalation-via-Symbolic-Link-Handling

浏览次数：27
严重程度：0（网友投票）