漏洞概述 CVE-2026-26422: Clash Service IPC 中的本地权限提升(LPE)漏洞 漏洞描述:Clash Service IPC 服务中存在一个本地权限提升(LPE)漏洞,该漏洞由不安全的文件权限和硬编码凭证引起。攻击者可以利用这些漏洞获得完全 root 访问权限。 漏洞类型: - CWE-732:关键资源的权限分配不正确 - CWE-798:使用硬编码凭证 影响范围 受影响产品: - 生态系统:Clash Verge Rev 及其下游版本,包括 组件 - 包名: 、 - 受影响版本: 、 - 修复版本: 、 严重程度: - CVSS 9.4 - 关键(初始) - CVSS 8.4 - 高(官方) 修复方案 修复措施: - 消除竞态条件:移除不安全的 125ms 异步 和随后的手动 。 - 原生防御:引入预emptive 钩子,在进程启动前设置权限掩码,提供跨平台的防御,防止未经授权的写访问。 修复代码: 利用代码(POC) 漏洞时间线 2025-12-25:发现与概念验证(PoC) 2025-12-25 - 12-28:披露 2025-12-31:修复 2026-01-08:生命周期结束 2026-02-27:CVE 分配 2026-03-10:公开披露 2026-06-07:官方发布 背景与系统架构 权限隔离:IPC 服务与 Mihomo 内核 漏洞解剖:利用链 攻击路径可视化 概念验证:本地权限灾难 修复:协作构建强大的 Unix 标准 最终反思 超越补丁 --- 以上为 CVE-2026-26422 漏洞的关键信息总结。