每日安全动态推送(25/2/7)

•  CVE-2025-24118：macOS 中的竞态条件导致任意凭证获取漏洞

本文深入剖析了CVE-2025-24118漏洞，该漏洞源于macOS内核中的竞态条件。攻击者可利用此漏洞实现权限提升和内存损坏，并可能达到内核级代码执行的目的。文章详细介绍了导致问题的三个关键因素：安全内存回收、只读页面以及每线程凭证机制之间的交互作用，最终形成允许未经授权修改凭证的竞争状态。

•  思科身份服务引擎重大漏洞修复

思科对其身份服务引擎(ISI)进行了修补，解决了两个关键级别的漏洞(CVE-2025-20124与CVE-2025-20125)，该漏洞使拥有只读权限的远程认证攻击者能够执行任意命令，并且可以提升权限至根级别以及修改系统设置。

•  pam_pkcs11: 错误情况下的可能认证绕过（CVE-2025-24531）

本文深入分析了在特定错误情况下，pam_pkcs11模块可能导致的认证绕过问题（CVE-2025-24531）。关键在于该模块更新后，在多种异常路径中返回'PAM_IGNORE'而非预期的安全响应，这可能允许未授权访问。文章详细探讨了这一漏洞如何被发现、影响范围以及修复措施。

•  curl 库中的 gzip 整数溢出漏洞 (CVE-2025-0725)

curl 库在处理基于老版 zlib 的 gzip 压缩数据时暴露出一个整数溢出的安全漏洞（CVE-2025-0725）。这个漏洞只会在使用 zlib 1.2.0.3 或更低版本的情况下被触发，并可能引起缓冲区溢出等问题。为避免潜在风险，libcurl 在其最新版本中停止对过期 zlib 版本的支持。

•  Linux 内核漏洞：OCFS2 文件系统中发现错误处理

本文档详细报告了在最新的上游Oracle集群文件系统（OCFS2）中发现的内核BUG，该问题出现在函数ocfs2_refcount_cal_cow_clusters。文章提供了详细的错误信息和堆栈跟踪，以及修复建议。这是对开源社区的重要贡献，因为它揭示了一个可能影响多个系统的潜在安全漏洞。

•  Contec 监护仪设计隐患致数据风险

Contec 的 CMS8000 病人监护仪因设计上的不安全性而暴露出重大风险，这一设计可能让病患资料遭到泄漏并对医疗设施造成威胁。尽管制造商声称其非故意植入的隐蔽后门，而是设计缺陷的一部分，但这仍使得外部实体能够访问敏感信息并且对设备实施潜在破坏性操作。

•  7-Zip漏洞CVE-2025-0411遭俄黑客滥用

近期修补的安全漏洞CVE-2025-0411存在于7-Zip压缩工具中，它允许远程攻击者绕过标记保护并在受害者系统上执行任意代码。这一漏洞被俄罗斯网络犯罪集团利用，在针对乌克兰政府与非政府组织的一系列网络间谍活动中部署SmokeLoader恶意软件。

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室

* 微信公众号： 腾讯玄武实验室