Linux 笔记本上广泛使用的电源管理工具 TLP 近日被披露存在一项高危安全漏洞,攻击者可能借此绕过权限校验并修改系统配置。该问题由 SUSE 安全团队 在常规软件包审查过程中发现。
该漏洞编号为 CVE-2025-67859,源于 TLP 1.9.0 版本中新引入的 profiles daemon 功能。该守护进程以 root 权限运行,并通过 D-Bus 接口管理电源策略,但其 Polkit 认证逻辑存在设计缺陷,导致权限控制形同虚设。
SUSE 团队在安全通告中指出,应 TLP 软件包维护者的请求对新版本进行审查时,发现其配置守护进程的 Polkit 验证流程存在错误,可被完全绕过。这意味着任何本地用户都可能在未获授权的情况下执行高权限操作。
除权限绕过问题外,研究人员还识别出多项可能导致拒绝服务的风险:
配置锁机制缺陷:本地用户无需管理员权限即可在活动会话中创建大量配置锁。由于守护进程会将用户提交的任意字符串与整数一并存入 Python 字典,可能引发资源持续消耗。
Cookie 生成问题:用于标识配置锁的 cookie 生成逻辑存在缺陷,使本地用户能够无限创建锁定对象。报告指出,该机制虽然被描述为“不可预测”,但实际上扩大了 DoS 攻击面。
SUSE 已于去年 12 月将相关问题通报给上游维护者。当前修复方案通过将并发配置锁数量限制为 最多 16 个,以缓解资源耗尽风险。官方建议所有用户 尽快升级至 TLP 1.9.1 版本,以避免受到漏洞影响。
报告还提到,SUSE 团队数年前曾在 GNOME 电源管理守护进程 中发现类似问题,但当时未被 GNOME 上游采纳。
网站资讯
渠道合作
解决方案
更多服务
