据消息称:Clash Verge Rev 项目存在严重本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。
漏洞风险影响:
「Clash Verge Rev存在本地提权漏洞:https://clashfor.win/clash-verge-rev-bug-2-2-4-alpha」Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。
攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
临时处理方法:
「Clash Verge Rev存在本地提权漏洞:https://clashfor.win/clash-verge-rev-bug-2-2-4-alpha」Windows 系统:同时按下 "WIN+R" 打开「运行」窗口,输入 services.msc 按回车打开「服务」管理,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
MacOS 平台:在 “系统设置” 中,进入 “登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
「Clash Verge Rev存在本地提权漏洞:https://clashfor.win/clash-verge-rev-bug-2-2-4-alpha」
后续:
1、Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在紧急修复中。
2、漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例。这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。但建议用户提前采取缓解措施,降低潜在风险。
「Clash Verge Rev存在本地提权漏洞:https://clashfor.win/clash-verge-rev-bug-2-2-4-alpha」
相关资料:https://github.com/clash-verge-rev/clash-verge-rev/issues/3428
Comments:0