Linuxeden开源社区Microsoft 今天发布了适用于 Linux 的 Windows 子系统“WSL”的更新版本,允许在 Windows 11 上运行 Linux 二进制文件。只有一项更改,它是针对尚未公开的安全漏洞的。
微软计划于下周公开一个高危的WSL安全漏洞。该公司已提前发布新版WSL,同时确认CVE安全披露细节将于8月12日(即本月补丁星期二)对外公布。
几分钟前发布的 WSL 2.5.10 版本简单地指出:
“修复了 CVE-2025-53788(详细信息将于 8 月 12 日发布)”
在深入研究 WSL 2.5.10 的开源更改的提交时,它指出:
将wslinfo –vm-id切换为不依赖VM ID环境变量的存在 (#13318)
修改WSLg使用wslinfo –vm-id命令替代依赖环境变量4
请勿合并:存在问题的WSLg nuget包
移除无效代码2
始终对LxInitMessageQueryVmId消息发送响应4
重新添加无效WslInfoMode错误处理
移除不必要的wsl2检查7
在WSLg更新准备就绪前使用临时解决方案4
单元测试更新
更新字符串比较方法
这是我第一次在 Microsoft 公开 CVE 安全公告之前看到新的 WSL 开源版本。我们将在下周二了解有关 WSL 安全漏洞的更多信息。
转自 Windows Subsystem For Linux “WSL” Updated For A Yet-To-Be-Public Security Vulnerability – Phoronix