https://t.me/azaneko/5277Yummy 😋Clash Verge rev存在提权漏洞 在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。 此漏洞包括最新发行的版本2.2.4-alpha。 临时解决方案: Windows下打开服务管理,禁用Clash Verge服务; Linux下请通过systemctl停止并禁用clash-verge-service服务; Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。 via Auraro🗒 …
Telegram
小桂桂的回忆录 📒
https://t.me/kxxtchannel/962
Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 😨
鉴定为后门
Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 😨
鉴定为后门
