Lua API 安全漏洞修复总结 漏洞概述 该提交修复了 Lua API 环境安全问题,通过隔离不安全的全局函数来防止恶意代码利用危险函数(如 、 、 操作等)。 影响范围 受影响文件: - - 影响函数: - - - 修复方案 1. 创建安全环境: - 备份原始全局表( ) - 创建新的安全环境表( ) - 替换主线程环境为安全环境 2. 白名单机制: - 仅允许安全的库函数(如 、 、 、 等) - 移除危险函数(如 、 、 、 等) 3. 安全函数复制: - 使用 复制安全的库函数 - 使用 深度复制表结构 4. 客户端安全: - 客户端环境进一步限制,移除更多危险函数 - 添加 检查确保环境完整性 POC/利用代码 页面中未包含可直接利用的 POC 代码,但修复内容涉及以下关键函数: 核心修复逻辑:通过环境隔离和白名单机制,确保 Lua 脚本只能访问安全的标准库函数,防止恶意代码执行系统命令或访问文件系统。