文件权限 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90/ Recent content in 文件权限 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 17:33:35 +0800 高危漏洞预警:MaxKB AI助手的条件竞争漏洞(CVE-2025-66446)可导致权限提升 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6maxkb-ai%E5%8A%A9%E6%89%8B%E7%9A%84%E6%9D%A1%E4%BB%B6%E7%AB%9E%E4%BA%89%E6%BC%8F%E6%B4%9Ecve-2025-66446%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Fri, 12 Dec 2025 17:33:35 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6maxkb-ai%E5%8A%A9%E6%89%8B%E7%9A%84%E6%9D%A1%E4%BB%B6%E7%AB%9E%E4%BA%89%E6%BC%8F%E6%B4%9Ecve-2025-66446%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="cve-2025-664461panel-dev-maxkb中因共享资源同步不当导致的并发执行条件竞争">CVE-2025-66446:1Panel-dev MaxKB中因共享资源同步不当导致的并发执行(‘条件竞争’)</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE编号</strong>: CVE-2025-66446</p> <p>MaxKB是一款面向企业的开源AI助手。2.3.1及更低版本存在不当的文件权限设置,允许攻击者覆盖内置的动态链接器及其他关键文件,可能导致权限提升。此问题已在2.4.0版本中修复。</p> cURL库文件权限漏洞导致Cookie信息泄露 https://blog.qife122.com/p/curl%E5%BA%93%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4cookie%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ Mon, 10 Nov 2025 19:41:34 +0800 https://blog.qife122.com/p/curl%E5%BA%93%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4cookie%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ <h1 id="报告-1024749---因意外文件权限变更导致的cookie泄露--hackerone">报告 #1024749 - 因意外文件权限变更导致的Cookie泄露 | HackerOne</h1> <p><strong>时间线</strong></p> <p><strong>nyymi</strong> 向curl提交了一份报告 2020年11月2日 下午7:25 UTC</p> <p><strong>摘要:</strong></p> <p>自7.72.0版本起,libcurl将CURLOPT_COOKIEJAR指定的文件更改为组和全局可读,无论已存在文件的先前权限如何(假设典型的默认umask为022)。这是意外的,因为通常不会更改已存在文件的权限。实际上,此版本之前的libcurl按预期保持原始文件权限。</p> curl持久化文件权限漏洞分析:Cookie/HSTS/Alt-Svc缓存泄露风险 https://blog.qife122.com/p/curl%E6%8C%81%E4%B9%85%E5%8C%96%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cookie/hsts/alt-svc%E7%BC%93%E5%AD%98%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ Sun, 09 Nov 2025 00:11:07 +0800 https://blog.qife122.com/p/curl%E6%8C%81%E4%B9%85%E5%8C%96%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cookie/hsts/alt-svc%E7%BC%93%E5%AD%98%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ <h2 id="漏洞概述">漏洞概述</h2> <p><code>Curl_fopen()</code>在创建临时文件时会克隆现有持久化文件的权限。当持久化文件不存在时,会首先使用进程umask(通常为022,即0644)创建文件。该模式随后通过<code>0600 | sb.st_mode</code>复制到临时文件,导致最终的cookie/HSTS/Alt-Svc存储文件虽然包含承载令牌,却具有组/其他用户可读权限。(lib/curl_fopen.c:101-150)</p>