CVE-2025-40909:Perl线程漏洞引发文件操作竞争条件风险
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Perl编程语言发现CVE-2025-40909漏洞,涉及线程竞争条件,可能导致本地攻击者操控文件操作。受影响版本为5.13.6至5.41.13,建议用户升级至5.41.13或应用官方补丁修复此问题。
🎯
关键要点
- Perl编程语言发现CVE-2025-40909漏洞,涉及线程竞争条件。
- 该漏洞可能导致本地攻击者操控文件操作或加载未经授权的代码。
- 受影响版本为5.13.6至5.41.13(不含)。
- 漏洞源于Perl创建线程时处理目录句柄的方式。
- 竞争条件使得并发线程能够与当前工作目录的临时更改交互。
- 可能导致文件操作被重定向到非预期路径,构成重大风险。
- Perl开发团队已在5.41.13版本中发布补丁修复此问题。
- 建议用户升级至5.41.13或应用官方补丁。
➡️
