GNU screen 安全漏洞(CVE-2023-24626)

admin

0
文章

0
评论

2023-11-30 03:49:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 GNU screen 安全漏洞(CVE-2023-24626)

CVE编号

CVE-2023-24626

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-01-30

漏洞描述

GNU Screen是美国GNU社区的一个应用软件。提供一个物理终端上获得多个虚拟终端的效果。 GNU screen v4.9.0版本存在安全漏洞，该漏洞源于存在权限升级漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.savannah.gnu.org/cgit/screen.git/patch/?id=e9ad41bfedb4537a6f0de2...
https://savannah.gnu.org/bugs/?63195
https://www.exploit-db.com/exploits/51252

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	screen	*		Up to (including) 4.9.0
	运行在以下环境
	系统	alpine_3.15	screen	*		Up to (excluding) 4.8.0-r6
	运行在以下环境
	系统	alpine_3.16	screen	*		Up to (excluding) 4.9.0-r1
	运行在以下环境
	系统	alpine_3.17	screen	*		Up to (excluding) 4.9.0-r1
	运行在以下环境
	系统	alpine_3.18	screen	*		Up to (excluding) 4.9.0-r3
	运行在以下环境
	系统	alpine_edge	screen	*		Up to (excluding) 4.9.0-r3
	运行在以下环境
	系统	amazon_2	screen	*		Up to (excluding) 4.1.0-0.27.20120314git3c2946.amzn2.0.1
	运行在以下环境
	系统	amazon_2023	screen	*		Up to (excluding) 4.8.0-5.amzn2023.0.3
	运行在以下环境
	系统	debian_10	screen	*		Up to (including) 4.6.2-3+deb10u1
	运行在以下环境
	系统	debian_11	screen	*		Up to (including) 4.8.0-6
	运行在以下环境
	系统	debian_12	screen	*		Up to (including) 4.9.0-4
	运行在以下环境
	系统	debian_sid	screen	*		Up to (excluding) 4.9.1-1
	运行在以下环境
	系统	kylinos_aarch64_V10	screen	*		Up to (excluding) 4.8.0-6.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	screen	*		Up to (excluding) 4.8.0-4.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	screen	*		Up to (excluding) 4.8.0-6.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	screen	*		Up to (excluding) 4.6.2-6.p01.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	screen	*		Up to (excluding) 4.8.0-6.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	screen	*		Up to (excluding) 4.8.0-6.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	screen	*		Up to (excluding) 4.8.0-4.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	screen	*		Up to (excluding) 4.8.0-6.ky10
	运行在以下环境
	系统	unionos_e	screen	*		Up to (excluding) screen-4.8.0-6.uel20