尊龙凯时

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】GNU Wget2 目录穿越误差（CVE-2025-69194）

宣布时间 2026-01-06

GNU Wget2是经典下载工具Wget的现代化继任者，它通过多线程、HTTP/2支持及递归下载功效，提供了更高效、更快速的下令行下载体验。

Metalink是一种基于XML的元数据文件名堂，它将一个文件的多个下载镜像地点和校验信息整合在一起，让下载工具能实现自动防错、校验以及跨服务器的分段加速下载。

2025年12月28日，GNU宣布了更新，修复了GNU Wget2中通过Metalink目录穿越举行恣意文件写入误差（CVE-2025-69194），CVSS评分8.8分（高）。该误差可导致全球约1500万台运行GNU Wget2的装备面临危害。包括：

Linux服务器（Debian/Ubuntu/CentOS等主流刊行版预装）
DevOps自动化流水线（CI/CD工具链依赖）
企业网络装备（路由器/防火墙的固件更新�？椋�
嵌入式开发情形（Yocto等构建系统）

现在，该问题已在GNU Wget2 2.2.1版本中修复，建议相关用户实时更新至最新版本。

误差形貌

GNU Wget2在处置惩罚Metalink文档时发明了一个清静问题，该应用程序无法准确验证Metalink中提供的文件路径。攻击者可以使用此行为将文件写入系统中的非预期位置，导致数据丧失，或进一步损害用户的情形。

GNU官方形貌为：A security issue was discovered in GNU Wget2 when handling Metalink documents. The application fails to properly validate file paths provided in Metalink elements. An attacker can abuse this behavior to write files to unintended locations on the system. This can lead to data loss or potentially allow further compromise of the user’s environment.

影响规模

GNU Wget2 < 2.2.1

误差原理

该误差源于Wget2对Metalink文档的路径校验机制缺陷。当处置惩罚Metalink文件时，程序未准确验证文件路径中的特殊字符，导致攻击者可通过结构恶意Metalink文件内容实现以下攻击（详细影响取决于运行Wget2的用户权限）：

目录穿越：突破下载目录限制。
文件笼罩：向恣意系统路径写入恶意内容。
权限提升：通过笼罩系统设置文件获取高权限。

误差复现

验证情形：Ubuntu22.04 GNU Wget2 1.99.1

图片1.png

图片2.png

清静建议

连忙升级：

GNU官方已宣布修复版本Wget2 2.2.1，可通过包管理器更新。

暂时缓解步伐：

禁用Metalink功效：wget2 --no-metalink FILE。
限制下载路径：wget2 -P /safe/directory/。
验证Metalink文件完整性：使用--checksum参数。

权限控制：

以非特权用户身份执行Wget2。
设置SELinux/AppArmor强制会见控制战略。

参考链接：

[1]https://gitlab.com/gnuwget/wget2/-/commit/684be4785280fbe6b8666080bbdd87e7e5299ac5

[2]https://access.redhat.com/security/cve/cve-2025-69194

尊龙凯时起劲防御实验室（ADLab）

ADLab建设于1999年，是中国清静行业最早建设的攻防手艺研究实验室之一，微软MAPP妄想焦点成员，“黑雀攻击”看法首推者。阻止现在，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差7000余个，一连坚持国际网络清静领域一流水准。实验室研究偏向涵盖基础清静研究、运营商基础网络设施清静研究、移动终端清静研究、云清静研究、信创清静研究、物联网清静研究、车联网清静研究、工控清静研究、无线清静研究、数据清静研究、AI清静研究、低空清静研究、高级威胁研究、攻防系统建设。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静服务等。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号