关键漏洞信息 漏洞概述 CVE编号: CVE-2025-2179 漏洞名称: GlobalProtect App: Non Admin User Can Disable the GlobalProtect App 严重性: MEDIUM (4.3) 紧急程度: MODERATE 影响范围 受影响版本: - GlobalProtect App 6.2 on Linux: < 6.2.9 - GlobalProtect App 6.1 on Linux: All versions - GlobalProtect App 6.0 on Linux: All versions 不受影响版本: - GlobalProtect App on Android, Chrome OS, iOS, Windows, macOS - GlobalProtect UWP App 漏洞描述 问题: 在Palo Alto Networks的GlobalProtect App中存在一个错误的权限分配漏洞,允许本地认证的非管理员用户禁用该应用程序,即使GlobalProtect app配置通常不允许他们这样做。 平台: 仅影响Linux设备上的GlobalProtect App。 配置要求 易受攻击的配置: 1. 连接方法设置为“每次用户登录到机器时”(Always On) 2. “允许用户禁用GlobalProtect”设置为“允许”或“允许带密码” 威胁类型和影响 CWE编号: CWE-266: Incorrect Privilege Assignment CAPEC编号: CAPEC-578 Disable Security Software 解决方案 建议升级: - GlobalProtect App 6.2 on Linux: 升级到6.2.9或更高版本 - GlobalProtect App 6.1 on Linux: 升级到6.2.6或更高版本 - GlobalProtect App 6.0 on Linux: 升级到6.2.8或更高版本 时间线 发布日期: 2025-07-29 致谢 发现者: Alex Boulia和Graham Brebneron (graham.brebneron@form3.tech) CPE适用性 cpe:2.3:a:palo_alto_networks:globalprotect_app::::::linux::*