OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】GNU Wget2 目录穿越缝隙（CVE-2025-69194）

颁布功夫 2026-01-06

GNU Wget2是经典下载工具Wget的现代化继任者，它通过多线程、、、HTTP/2支持及递归下载职能，提供了更高效、、、更急剧的号令行下载履历。

Metalink是一种基于XML的元数据文件体式，它将一个文件的多个下载镜像地址和校验信息整合在一路，让下载工具能实现自动防错、、、校验以及跨服务器的分段加快下载。

2025年12月28日，GNU颁布了更新，修复了GNU Wget2中通过Metalink目录穿越进行肆意文件写入缝隙（CVE-2025-69194），CVSS评分8.8分（高）。该缝隙可导致全球约1500万台运行GNU Wget2的设备面对风险。蕴含：

Linux服务器（Debian/Ubuntu/CentOS等主流刊行版预装）
DevOps自动化流水线（CI/CD工具链依赖）
企业网络设备（路由器/防火墙的固件更新�？椋�
嵌入式开发环境（Yocto等构建系统）

目前，该问题已在GNU Wget2 2.2.1版本中修复，建议有关用户实时更新至最新版本。

缝隙描述

GNU Wget2在处置Metalink文档时发现了一个安全问题，该利用法式无法正确验证Metalink中提供的文件蹊径。攻击者能够利用此行为将文件写入系统中的非预期地位，导致数据迷失，或进一步侵害用户的环境。

GNU官方描述为：A security issue was discovered in GNU Wget2 when handling Metalink documents. The application fails to properly validate file paths provided in Metalink elements. An attacker can abuse this behavior to write files to unintended locations on the system. This can lead to data loss or potentially allow further compromise of the user’s environment.

影响领域

GNU Wget2 < 2.2.1

缝隙道理

该缝隙源于Wget2对Metalink文档的蹊径校验机制缺点。当处置Metalink文件时，法式未正确验证文件蹊径中的特殊字符，导致攻击者可通过机关恶意Metalink文件内容实现以下攻击（具体影响取决于运行Wget2的用户权限）：

目录穿越：突破下载目录限度。
文件覆盖：向肆意系统蹊径写入恶意内容。
权限提升：通过覆盖系统配置文件获取高权限。

缝隙复现

验证环境：Ubuntu22.04 GNU Wget2 1.99.1

图片1.png

图片2.png

安全建议

立即升级：

GNU官方已颁布修复版本Wget2 2.2.1，可通过包治理器更新。

一时缓解措施：

禁用Metalink职能：wget2 --no-metalink FILE。
限度下载蹊径：wget2 -P /safe/directory/。
验证Metalink文件齐全性：使用--checksum参数。

权限节制：

以非特权用户身份执行Wget2。
配置SELinux/AppArmor强制接见节制战术。

参考链接：

[1]https://gitlab.com/gnuwget/wget2/-/commit/684be4785280fbe6b8666080bbdd87e7e5299ac5

[2]https://access.redhat.com/security/cve/cve-2025-69194

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概念首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙7000余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖基础安全钻研、、、运营商基础网络设施安全钻研、、、移动终端安全钻研、、、云安全钻研、、、信创安全钻研、、、物联网安全钻研、、、车联网安全钻研、、、工控安全钻研、、、无线安全钻研、、、数据安全钻研、、、AI安全钻研、、、低空安全钻研、、、高级威胁钻研、、、攻防系统建设。钻研成就利用于产品主题技术钻研、、、国度重点科技项目攻关、、、专业安全服务等。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】