高危漏洞

ChainCatcher 消息，慢雾首席信息安全官 23pds 披露，Linux 系统被曝出名为 Dirty Frag 的权限提升漏洞，完整细节与利用代码已公开。该漏洞允许任何本地低权限用户在几乎所有主流 Linux 发行版上直接获取 root 权限，属于确定性逻辑漏洞，攻击无需依赖复杂的竞争条件，成功率极高且不会导致内核崩溃，危险性极大。建议 Linux 用户及时升级系统。

ChainCatcher 消息，据 Protos 报道，Bitcoin Core 开发者近日披露了一个编号为 CVE-2024-52911 的高危漏洞，该漏洞影响 0.14.1 至 28.4 版本，允许矿工通过挖掘特制区块，远程崩溃其他用户的节点并执行代码。 该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并负责任地披露。修复方案于当年 12 月合并，并在 2025 年 4 月随 v29 版本发布。最后一个存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日停止维护。 然而，由于比特币全节点升级为自愿行为，据估算目前仍有约 43% 的节点运行着存在漏洞的旧版本软件，面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。

ChainCatcher 消息，中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架 OpenClaw 进行安全审计时，发现其 bash-tools 模块存在 LLM 驱动型命令注入高危漏洞。 该漏洞源于系统未对 LLM 生成的命令行参数进行严格转义，攻击者可通过诱导性 Prompt 绕过正则防御，在宿主机上实现远程代码执行并窃取敏感数据。 研究团队已完成在多种主流模型环境下的攻击验证，启动负责任漏洞披露流程，并向 NVDB 人工智能产品安全漏洞专业库（CAIVD）和 GitHub 社区提交修复建议。

ChainCatcher 消息，GoPlus 中文社区发布预警，OpenClaw Gateway 现高危漏洞，请立即升级至 2026.2.25 或更高版本，审计并撤销授予 Agent 实例的不必要凭证、API 密钥和节点权限。 其分析称，OpenClaw 通过绑定到本地主机的 WebSocket Gateway 运行，该 Gateway 作为 Agent 的核心协调层，是 OpenClaw 的重要组成部分。此次攻击针对的就是 Gateway 层的弱点，只需满足一个条件：用户在浏览器中访问被黑客控制的恶意网站。 完整攻击链如下：1. 受害者在其浏览器中访问攻击者控制的恶意网站；2. 页面中的 JavaScript 向本地主机上的 OpenClaw 网关发起 WebSocket 连接；3. 之后，攻击脚本以每秒数百次尝试暴力破解网关密码；4. 破解成功后，攻击脚本静默注册为受信任设备；5. 攻击者获得 Agent 的管理员级控制权。

ChainCatcher 消息，据 The Hacker News 报道，Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞（CVE-2025-68143/44/45），可被利用执行路径穿越与参数注入，甚至实现远程代码执行。 这些漏洞可通过提示注入被武器化，攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复，官方已移除 git_init 工具并增强路径校验，建议用户尽快更新至最新版。

ChainCatcher 消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，苹果公司 iOS/iPadOS/macOS 存在越界写入高危漏洞，已被用于网络攻击。iOS/iPadOS/macOS 是由美国苹果公司开发的操作系统，由于其 ImageIO 框架存在越界写入漏洞，处理恶意图像文件可能会导致内存损坏。.

ChainCatcher 消息，据 Protos 报道，Bitcoin Core 开发人员发布了一个新的高危警告，称每六个比特币节点中就有一个存在软件漏洞。周四，负责维护在超过 98% 的可达全节点上运行的软件的开源 Bitcoin Core 项目的工作人员披露，运行在网络 17% 节点上的软件存在重大安全问题。具体而言，所有低于 Bitcoin Core 版本 24.0.1 的软件均存在风险。根据 Bitnodes 的监控估算，这个拒绝服务漏洞影响了可访问的比特币完整节点的 19,200 个自称用户代理中的大约 3,330 个。 在 24.0.1 版本之前的 Bitcoin Core 软件中，恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件。通过强制节点下载和存储极长的 header 链，攻击可能会通过占用过多带宽或设备存储空间使节点崩溃。开发人员在 Bitcoin Core 拉取请求（PR）编号 25717 中修复了这个漏洞，并在 2022 年 12 月 12 日随着 v24.0.1 版本的发布将其合并到生产中。当前的 Bitcoin Core 节点软件版本（现为 27.1）包含此漏洞和其他漏洞的修复。 虽然这个漏洞相当严重，但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块 header 链以执行拒绝服务攻击的成本相当高，因此该漏洞对攻击者来说几乎没有经济利益。

ChainCatcher 消息，Trust Wallet 表示从可靠情报获悉，黑客在暗网上出售一款针对苹果手机 iMessage 的零日漏洞利用程序。这一漏洞无需用户点击任何链接，即可远程入侵 iPhone，针对高价值目标的可能性大。每次使用都会提高被发现的风险。 据悉，为防范这一 iMessage 漏洞，Trust Wallet 建议用户立即在苹果发布安全补丁前，关闭 iMessage 功能。具体操作路径为：设置 -> 信息 -> 关闭 iMessage 开关。在苹果修复漏洞前，请保持 iMessage 关闭状态。

ChainCatcher 消息，安全机构 CertiK 在 X 平台宣布监测到 Telegram 中存在高危漏洞，该漏洞可能导致远程代码执行和通过媒体文件进行恶意攻击。用户应在所有聊天类型中禁用照片、视频和文件的自动下载选项，以防止潜在的安全威胁。 据悉，关闭方式为：Setting -＞ Advanced -＞ Automatic media download 下三个选项中的自动下载全部关闭。

ChainCatcher 消息，GoPlus 在社交媒体上发布风险提示表示，Chrome 高危零日漏洞（CVE-2024-0519）已修复，请用户及时更新至最新版本。 据悉，该漏洞可被攻击者利用来访问超出内存缓冲区的数据，从而获取敏感信息或引发崩溃，或结合其他漏洞执行代码。

ChainCatcher 消息，2023 年 9 月，一位名为 @f4lt 的安全研究人员通过 HackenProof 在 Sui 的 Bug Bounty 计划中披露一个高危漏洞。据悉，该漏洞可能会导致攻击者破坏 Sui 区块链的验证器节点。 Sui 团队发现问题后及时处理并解决，成功修复后，该安全研究人员获得了 50,000 美元的 SUI 代币赏金。