漏洞:Clash Verge 存在本地提权漏洞
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
X (formerly Twitter)
Zapic (@KawaiiZapic) on X
Clash Verge rev存在提权漏洞,在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha,目前正在积极与作者取得联系。如果确实需要使用这类软件,请禁用他的守护进程。
(我们位于洛杉矶的主要站点发生断电。
洛杉矶市中心发生了多起事件。
West7Center 报告:
该套房断电;电力正在恢复;
CoreSite LA1 发生的问题已得到解决:
在街道上施工的第三方供应商不小心损坏了一条水管。目前,所有建筑制冷系统均正常运行,且没有迹象表明进入建筑的水压降低。我们已通知洛杉矶水电局 (LADWP),目前正在等待他们预计到达时间的更新。
洛杉矶市中心发生了多起事件。
West7Center 报告:
该套房断电;电力正在恢复;
CoreSite LA1 发生的问题已得到解决:
在街道上施工的第三方供应商不小心损坏了一条水管。目前,所有建筑制冷系统均正常运行,且没有迹象表明进入建筑的水压降低。我们已通知洛杉矶水电局 (LADWP),目前正在等待他们预计到达时间的更新。
#华为#华为#安卓
#鸿蒙5.0 #HarmonyOS NEXT #谷歌 #华为 #Huawei #Android #Android
卓易通:国内应用https://www.droitong.com
出境易:海外应用https://www.chujingapp.com
Apktool M:APK包名,绕过限制修改,安装应用。
Apktool M获取:https://www.dropbox.com/scl/fi/pys2fb ...
1、X浏览器,是通过卓易通自带浏览器安装的,Apktool M可以在X浏览器中下载安装。
2、通过浏览器下载Apk等安卓安装包,遇到安装不了的用工具改包名再尝试安装。
3、在出境易的chrome浏览器中,按照视频中的方法,可以安装大部分具体出境易搜索不到的play商店中的应用,包括游戏内容。但有些无法通过此方法安装。
4、商店除了aurora,可以再试试apkpure、uptodown等口碑较好的第三方商店,有的商店有网页版也可以下载东西。
#鸿蒙5.0 #HarmonyOS NEXT #谷歌 #华为 #Huawei #Android #Android
卓易通:国内应用https://www.droitong.com
出境易:海外应用https://www.chujingapp.com
Apktool M:APK包名,绕过限制修改,安装应用。
Apktool M获取:https://www.dropbox.com/scl/fi/pys2fb ...
1、X浏览器,是通过卓易通自带浏览器安装的,Apktool M可以在X浏览器中下载安装。
2、通过浏览器下载Apk等安卓安装包,遇到安装不了的用工具改包名再尝试安装。
3、在出境易的chrome浏览器中,按照视频中的方法,可以安装大部分具体出境易搜索不到的play商店中的应用,包括游戏内容。但有些无法通过此方法安装。
4、商店除了aurora,可以再试试apkpure、uptodown等口碑较好的第三方商店,有的商店有网页版也可以下载东西。
Droitong
卓易通官网—卓易通,鸿蒙系统应用软件,搜索,下载,安装,应用随心下载,畅享精彩数字生活
卓易通是一款运行在鸿蒙系统上的工具软件,汇聚丰富三方应用,提供应用下载、管理、更新等服务,满足用户多元需求。