CVE-2025-45311 - Apache Fail2Ban Root权限提升漏洞
概述
漏洞描述
Fail2Ban客户端v0.11.2版本中存在不安全的权限设置,允许拥有有限sudo权限的攻击者以root身份执行任意操作。
漏洞信息
发布日期:2025年11月26日 16:15
最后修改:2025年11月26日 16:15
远程利用:否
漏洞来源:cve@mitre.org
受影响产品
目前尚未记录受影响的具体产品信息
总受影响供应商:0 | 产品:0
解决方案
- 将fail2ban-client更新到修复了不安全权限问题的版本
- 更新后验证文件权限
- 审查用户的sudo权限
参考资源
| URL | 资源 |
|---|---|
| https://gist.github.com/R-Security/1c707a08f9c7f9a91d9d84b5010aaed2 | |
| https://packetstorm.news/files/id/189989 |
漏洞历史记录
2025年11月26日 - 收到新的CVE报告
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Fail2Ban客户端v0.11.2版本中存在不安全的权限设置,允许拥有有限sudo权限的攻击者以root身份执行任意操作 | |
| 添加 | 参考 | https://gist.github.com/R-Security/1c707a08f9c7f9a91d9d84b5010aaed2 | |
| 添加 | 参考 | https://packetstorm.news/files/id/189989 |
漏洞评分详情
此漏洞暂无CVSS评分指标可用