【转载】Clash Verge rev存在提权漏洞

日常 | General
1

漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。

风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。

处置建议:

  • 1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
  • 2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
  • 3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。

    • 补充说明:

  • 1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
  • 2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。

    • https://github.com/clash-verge-rev/clash-verge-rev/issues/3428

    2

    @“陶磊”#p305163 你这人很有意思Image description</s>Image description<e>

    同样的问题你不也在发吗?你有意思吗,而且昨晚确实没留意到有人发了Image description</s>Image description<e>

    https://www.nodeloc.com/d/29689那就一起点举报好了

    3

    @“hko46”#p305688

    @"陶磊"#p305163 我都已经慢讯转载了 看没人发提醒一下 过了几个小时还发 这么水?

    4

    @“ZYXin”#p305692 因为我确实没看到,我凌晨一点才上论坛,看到Clash Verge Rev公告了,就随手发了。我只是没想到那个人只允许自己乱发,不允许别人,他这操作都不止一次了。

    5

    @“hko46”#p305694 原来是这样 :ac02:

    6

    我正在用2.2.3