GNU Screen dính nhiều lỗ hổng gây lo ngại leo thang đặc quyền và chiếm quyền TTY

[WhiteHat Team]

Một cuộc kiểm tra bảo mật mạng đã phát hiện nhiều lỗ hổng nghiêm trọng trong GNU Screen — công cụ quản lý phiên terminal phổ biến trên các hệ thống UNIX-like. Các lỗi này ảnh hưởng đến cả phiên bản mới nhất 5.0.0 và dòng 4.9.x, đặc biệt khi Screen được cài với quyền setuid-root.

Các lỗ hổng được phát hiện bao gồm:

• CVE-2025-23395: Leo thang đặc quyền
  Hàm logfile_reopen() không mở đặc quyền khi mở lại log, cho phép người dùng ghi vào tập tin thuộc quyền root. Đã được xác nhận khai thác trên Arch Linux và NetBSD.
  
  
• CVE-2025-46802: Chiếm quyền TTY
  Khi người dùng kết nối lại phiên, Screen tạm thời đặt quyền thiết bị terminal thành 0666, tạo cơ hội cho tiến trình khác đọc/ghi dữ liệu phiên.
  
  
• CVE-2025-46803: PTY ghi toàn cục mặc định
  Screen 5.0.0 thay đổi mặc định phân quyền PTY sang 0622, cho phép người dùng ghi vào bất kỳ PTY nào do Screen quản lý.
  
  
• CVE-2025-46804: Rò rỉ thông tin tập tin
  Biến môi trường SCREENDIR có thể bị lợi dụng để xác định sự tồn tại và loại của tập tin thuộc sở hữu root.
  
  
• CVE-2025-46805: Race condition trong gửi tín hiệu
  Do xử lý chưa đầy đủ lỗi cũ (CVE-2023-24626), kẻ tấn công có thể gửi tín hiệu như SIGHUP, SIGCONT đến tiến trình khác bằng cách khai thác khoảng thời gian giữa kiểm tra và thực thi.
  
  
• Lỗi tràn bộ đệm (chưa có CVE)
  Việc sử dụng sai strncpy() khiến Screen có thể bị crash khi nhận lệnh với nhiều tham số. Đã ghi nhận trên Arch Linux.

Khuyến nghị:

Người dùng không nên cài đặt Screen với quyền setuid-root. Nhiều lỗi xuất phát từ mô hình đặc quyền lỗi thời và các thay đổi trong bản 5.0.0 và nên chuyển hỗ trợ nhiều người dùng thành tùy chọn bật riêng, chỉ dành cho nhóm tin cậy, và cải tổ kiến trúc để giảm thiểu đặc quyền mặc định.

Theo Security Online​