GNU Screen爆三个高危漏洞

SUSE安全团队近日披露，终端复用工具GNU Screen存在3个高危漏洞，其中CVE-2025-23395允许本地攻击者提权至root权限，影响包括5.0.0及4.9.x版本，CVE-2025-46802涉及多用户会话重连时的竞争条件漏洞，通过临时将终端模式设为全局可读写（0666），攻击者可用脚本劫持TTY实现击键窃取或命令注入；CVE-2025-46803则因Screen 5.0.0默认PTY权限设为全局可写（0622），导致数据篡改风险。目前SUSE、Red Hat等已发布补丁，但部分发行版仍需用户手动升级。