PPP权限提升漏洞安全通告(CVE-2024-58250)

亚马逊Linux安全中心发布ALAS-2025-1980安全通告,披露pppd的passprompt插件存在权限处理不当漏洞。该漏洞影响ppp 2.5.2之前版本,可导致权限提升风险。建议用户立即通过yum更新受影响软件包。

ALAS-2025-1980

安全通告详情

通告发布日期: 2025-05-27
通告更新日期: 2025-05-27

严重等级: 重要

参考链接: CVE-2024-58250

问题概述

ppp 2.5.2之前版本中的pppd passprompt插件存在权限处理不当问题。(CVE-2024-58250)

受影响软件包

  • ppp

问题修复

运行 yum update pppyum update --advisory ALAS-2025-1980 更新系统。

新软件包版本

i686架构:

  • ppp-debuginfo-2.4.5-11.10.amzn1.i686
  • ppp-2.4.5-11.10.amzn1.i686
  • ppp-devel-2.4.5-11.10.amzn1.i686

源代码包:

  • ppp-2.4.5-11.10.amzn1.src

x86_64架构:

  • ppp-debuginfo-2.4.5-11.10.amzn1.x86_64
  • ppp-2.4.5-11.10.amzn1.x86_64
  • ppp-devel-2.4.5-11.10.amzn1.x86_64

附加参考

  • Red Hat:CVE-2024-58250
  • Mitre:CVE-2024-58250
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次