Clash Verge rev存在提权漏洞

aa11

在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。

此漏洞包括最新发行的版本2.2.4-alpha，目前正在积极与作者取得联系。

如果确实需要使用这类软件，请禁用他的守护进程。
Windows下打开服务管理，禁用Clash Verge服务；
Linux下请通过systemctl停止并禁用clash-verge-service服务;
Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。Mac下操作步骤：

1. 1.点击左上角  → 系统设置 → 通用 → 登录项
   
2. 2.在 “允许在后台” 列表中找到 “won fen” 或 “clash verge”
   
3. 3.点击右侧开关 关闭（需密码/Touch ID验证）
   
4. 4.重启Mac确认生效

复制代码

nyarime

这个关了就开不了tun了

pbby

漏洞概述：Clash Verge Rev 项目中存在严重的本地提权漏洞，影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上，攻击者可以利用此漏洞将权限提升至 root；在 Windows 系统上，可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。

风险描述：
Clash Verge Rev 存在的本地提权漏洞，允许本地低权限用户通过特定方式获取系统最高权限（MacOS/Linux 下为 root，Windows 下为 SYSTEM）。攻击者一旦成功提权，可绕过操作系统的安全边界，执行任意代码、篡改系统配置、持久化植入恶意程序，甚至完全接管受影响设备。

处置建议:
1. Windows 平台：通过“服务管理器”打开系统服务，找到并禁用 Clash Verge 服务，以阻止其在高权限下运行。
2. Linux 平台：使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台：在“系统设置”中，进入“登录项”（后台权限自启动管理），手动移除或禁用名为 "won fen" 的自启动项，防止程序在后台以高权限自动运行。

补充说明：
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告，并已定位问题原因，正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节，暂未存在广泛传播的利用代码或攻击案例，但建议用户提前采取缓解措施，降低潜在风险。

https://x.com/KawaiiZapic/status/1916011528291045793
https://github.com/clash-verge-rev/clash-verge-rev/issues/3428

cc3

没事，我用MihomoParty

neko502

昨天就在修了XD

nicexi

zhiyang3 发表于 2025-4-26 23:58
没事，我用MihomoParty

Mihomo Party也有本地提权漏洞
https://github.com/mihomo-party-org/mihomo-party/issues/706
悲报：FlClash也有同样的毛病
https://twitter.com/KawaiiZapic/status/1916011528291045793
https://github.com/chen08209/FlClash/issues/1131
mac和linux能提权到root，windows能到system
目前解决办法是禁用掉服务，开发者目前已知正在修复

soraneoumi

可惜我直接赋予程序root权限并添加开机启动项