- Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
- Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
- MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
- 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
- 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
- Windows下载地址
- 探索更多 - 逛逛GitHub,了解更多版本。
- 打开Clαsh Verge,调整语言设置为中文。
- 粘贴从东方互联获取的订阅链接。
- 查看详细的流量信息和到期时间。
- 开启系统代理,并根据需要设置开机启动等选项。
? 提示:您还可以通过系统托盘图标快速开关代理设置。
- Clαsh Verge 就安装好了,可以正常使用。 如果有其他软件想要使用Clash 代理,可以手工设置 代理地址为: 127.0.0.1 端口: 7890 即可。
Windows - Clαsh verge使用教程
? 发现Clαsh Verge的无限可能:Clαsh Verge,一款多功能的Clash Gui客户端软件,完美支持中文。它不只继承了Clαsh For Windows的所有特性,如Tun/Tap全局模式,更跨平台支持Windows、Mac和Linux。
温馨提示
Clash Verge 存在本地提权漏洞
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
补充说明:
1、下载软件
? 一步到位:准备好体验Clαsh Verge的强大功能了吗?点击以下链接,开始您的下载之旅。
2、安装使用
2.1 复制订阅
? 轻松获取订阅:首先,访问东方互联官网复制您的Clash订阅地址。提示:新用户可以注册后在商店免费领取试用套餐。
2.2 导入订阅
? 启动与配置:按照以下步骤设置Clαsh Verge,并开始您的网络探索之旅。
? 探索完毕,准备出发:恭喜您,Clαsh Verge已全部设置完毕!现在您可以享受无缝的网络体验,探索互联网的每一个角落。
🌏 加入我们,体验更广阔的网络世界
在 东方互联,我们不仅提供高效的网络连接服务,更致力于为您打造安全、可靠的网络环境。
无论您使用我们的定制客户端,还是其他推荐软件,我们都保证您的网络体验顺畅无忧。
💬 结语
感谢您的陪伴:在东方互联,我们不仅提供服务,更是为您拓宽视野、连接世界。
通过本教程,您已迈出了加入我们大家庭的第一步。
东方互联期待您的加入:每一次连接都不仅仅是上网,而是一次全新的探索。我们在这里等您,一起发现更多可能!
拓宽视野,互联世界:您的网络世界无限延展;让东方与全球互联:我们致力于连接您与世界的每一个角落。
💬 如有其它问题与建议,欢迎使用您的 东方互联账号 登录评论区留言交流!
🌈 祝您好运——愿每一次连接,都是一次愉快的旅程。
Notice: Undefined index: HTTP_ACCEPT_LANGUAGE in /www/wwwroot/book.v50.pw/usr/themes/farallon/comments.php on line 4