Linuxeden开源社区上周,微软为尚未公开的安全漏洞发布了 WSL2 的新版本。该漏洞的详细信息现在已公开,CVE-2025-53788 影响 Windows 子系统 for Linux 2 的实现,可能导致权限提升。
昨天,CVE-2025-53788 作为每月 Patch Tuesday 的一部分被公开。CVE-2025-53788 是 WSL2 内核代码中的一个时间检查时间使用 “TOCTOU” 竞争条件。
这种竞态条件可能导致在上周发布的 WSL 2.5.10 和 WSL 2.6.1 之前使用 WSL2 的用户提升本地权限。不过好消息是,这仅影响 WSL2 的本地用户,并不涉及任何远程向量。希望你并没有在使用多用户 WSL2,或者依赖 Windows 子系统 Linux 运行任何包含特权信息的生产工作负载,但无论如何,微软已经提前针对 CVE-2025-53788 进行了修复。
关于 CVE-2025-53788 的更多细节可以在 msrc.microsoft.com 查看。
转自 WSL2 Vulnerability Could Lead To Elevating Local Privileges – Phoronix