Atop 2.11 heap problems
a year ago
- #vulnerability
- #atop
- #security
- Atop 2.11存在一个与堆问题相关的漏洞(CVE-2025-31160)。
- 该漏洞出现在atop初始化时连接到'atopgpud'守护进程的TCP端口过程中。
- 当同一端口上有恶意程序监听并发送意外字符串时,会导致解析失败和段错误。
- 该漏洞自atop 2.4.0版本起就已存在。
- 解决方案包括:默认不连接TCP端口(需使用'-k'参数启用)、改进'-k'模式下的字符串解析、默认不搜索'netatop'或'netatop-bpf'(需使用'-K'参数启用)。