发布日期：2023-04-05
更新日期：2023-04-28

受影响系统：

GNU Screen GNU Screen 4.9.0

描述：

---

CVE(CAN) ID: CVE-2023-24626

GNU Screen是美国GNU社区的一个应用软件，提供一个物理终端上获得多个虚拟终端的效果。
GNU Screen socket.c 4.9.0版本存在拒绝服务漏洞，该漏洞源于在安装setuid或setgid时socket.c允许本地用户向任何PID发送特权SIGHUP信号，攻击者可利用该漏洞导致拒绝服务或中断目标进程。

<**>

建议：

---

厂商补丁：

GNU Screen
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.savannah.gnu.org/cgit/screen.git/patch/?id=e9ad41bfedb4537a6f0de20f00b27c7739f168f7

浏览次数：371
严重程度：0（网友投票）