خانه » CVE-2025-46802
هشدار‌های سایبری

CVE-2025-46802

Temporary Chown() Of Users' TTY To Mode 0666 Allows PTY Hijacking In Screen

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-46802
  • شناسه CVE-2025-46802 :CVE
  • CWE-732 :CWE
  • yes :Advisory
  • منتشر شده: می 26, 2025
  • به روز شده: می 26, 2025
  • امتیاز: 6
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Wing
  • محصول: SUSE Linux Enterprise
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت متوسط در ابزار screen سیستم عامل های SUSE شناسایی شده است که به صورت موقت، مجوز های نادرستی TTY کاربران اختصاص می دهد. این عملکرد می‌تواند به کاربران لوکال اجازه دهد تا به نشست فعال screen دیگران متصل شده و کنترل آن را در اختیار بگیرند.

توضیحات

ابزار screen در برخی نسخه‌ها برای لحظه‌ای فایل TTY را با سطح دسترسی 0666 تنظیم می‌کند. این عملکرد ناامن به مهاجم لوکال امکان می‌دهد با اتصال به TTY دیگران (PTY hijacking)، نشست screen آنها را ربوده و محتوای آن را مشاهده یا دستکاری کند. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی(integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد. این آسیب‌پذیری بر نسخه‌های قبل از 4.6.2-150000.5.8.1  تأثیرگذاشته و در نسخه‌های به‌روزرسانی شده پچ شده است.

CVSS

Score Severity Version Vector String
6.0 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
5.3 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر 

Versions Product
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Micro 5.3
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Micro 5.4
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Micro 5.5
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Module for Basesystem 15 SP6
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Server 15 SP6
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Desktop 15 SP6
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise Server for SAP Applications 15 SP6
Affected from? before 4.6.2-150000.5.8.1 SUSE Linux Enterprise High Performance Computing 15 SP6

لیست محصولات بروز شده

Versions Product
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Micro 5.3
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Micro 5.4
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Micro 5.5
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Module for Basesystem 15 SP6
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Server 15 SP6
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Desktop 15 SP6
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise Server for SAP Applications 15 SP6
4.6.2-150000.5.8.1 and later SUSE Linux Enterprise High Performance Computing 15 SP6

نتیجه گیری

به کاربران SUSE توصیه می شود سیستم های خود را به آخرین نسخه به روزرسانی کرده از تغییر مجوزهای TTY جلوگیری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-46802
  2. https://www.cvedetails.com/cve/CVE-2025-46802/
  3. https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-46802
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46802
  5. https://vuldb.com/?id.308885
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-46802
  7. https://www.openwall.com/lists/oss-security/2025/05/12/1
  8. https://cwe.mitre.org/data/definitions/732.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.