关键信息 漏洞ID: #18570 标题: Inotify: do not override permissions in agent plugin 日期: Sep 12, 2025 级别: Trivial Change 类别: Security Fix 兼容性: Incompatible - Manual interaction might be required 受影响版本: 2.4.0, 2.3.0, 2.2.0, <=2.1.0 (EOL) 描述 通过在代理插件中重写umask值,写入到 的文件权限过于宽松(-rw-rw-rw-),允许任何用户写入访问。 影响 任何过去部署了 代理插件的人都可能受到影响。你可以通过运行 来检查你是否受到影响。 修复与缓解 修复: 安装具有更新 插件的代理。因为你也可能需要手动重新触发插件以重新启动其进程,所以此更改被认为是不兼容的。 缓解: 你可以通过烘焙 代理并使用修复进行部署,或者通过删除 第125行的 手动调整已部署的代理来缓解此问题。 修复后,需要重启 代理。 检查妥协指标 通过运行 检查日志文件的权限,如果有任何文件具有(-rw-rw-rw)权限,则需要重新播放带有修复的代理。 漏洞管理 该问题已评定为CVSS评分4.8中等,并分配CVE-2025-64996。