Компания Microsoft выпустила новые версии WSL2 для устранения еще не опубликованной уязвимости, затрагивающей реализацию Windows Subsystem for Linux 2. Теперь стали известны подробности об этой уязвимости CVE-2025-53788, которая может привести к повышению привилегий.
CVE-2025-53788 была обнародована вчера в рамках ежемесячного патча Patch Tuesday.
Это может привести к повышению локальных привилегий при использовании WSL2 до выпусков WSL 2.5.10 и WSL 2.6.1. Хорошая новость заключается в том, что эта проблема затрагивает только локальных пользователей WSL2 и не связана с каким-либо удаленным вектором. Надеемся, что вы не имеете дела с многопользовательским использованием WSL2 и не полагаетесь на Windows Subsystem for Linux для выполнения каких-либо производственных рабочих нагрузок с привилегированной информацией, но, тем не менее, Microsoft сочла это достаточно серьезным, чтобы заранее выпустить патч закрывающий CVE-2025-53788.
Дополнительная информация о CVE-2025-53788 доступна на сайте msrc.microsoft.com.