Linux Exploit最新漏洞有哪些

CVE-2024-1086：Linux内核netfilter组件释放后重用（UAF）漏洞
该漏洞潜伏于netfilter:nf_tables组件，是2024年初披露的“释放后使用”（CWE-416）类型缺陷，影响Linux内核3.15至6.8-rc1版本，涵盖Ubuntu、Debian、Fedora、Red Hat等主流发行版。攻击者可通过构造恶意netfilter规则触发内存释放操作，利用悬垂指针重复利用，最终实现root权限任意代码执行，为勒索软件（如LockBit、Conti）部署铺路。CISA已将其纳入已知被利用漏洞（KEV）目录，强调需立即升级内核至6.1.77+或禁用nf_tables模块。

CVE-2025-6018/CVE-2025-6019：openSUSE/SLES本地权限提升漏洞链
这是一组协同利用的本地权限提升漏洞。CVE-2025-6018源于PAM模块pam_env.so读取用户控制的~/.pam_environment文件时，未正确隔离环境变量注入，攻击者可通过注入XDG_SEAT=seat0、XDG_VTNR=1等变量欺骗系统，使Polkit授予“本地活动用户”权限（通常为GUI用户保留）；CVE-2025-6019则利用udisks2/libblockdev中的缺陷，通过挂载未设置nosuid选项的SUID二进制文件映像，绕过权限限制获取root shell。两者结合可实现从本地用户到root的完全提权，影响配置错误PAM堆栈的openSUSE Leap 15、SUSE Linux Enterprise 15等系统。

CVE-2025-32462：Sudo --host选项本地权限提升漏洞
该漏洞存在于Sudo的--host (-h)选项中，与--list (-l)命令结合显示特定主机名的用户权限时，因权限控制不当，攻击者可通过精心构造的主机名规则（如sudoers文件中user hostname=(root) command配置），在特定条件下提升至root权限。漏洞影响Sudo 1.9.0至1.9.17版本，涉及Ubuntu 14.04 LTS至25.04、Debian、Fedora等主流发行版，但Debian默认配置（用户需明确加入sudoers）可能降低风险。

CVE-2025-32463：Sudo --chroot选项本地权限提升漏洞
该漏洞影响Sudo的--chroot (-R)选项（允许在用户指定根目录中执行命令），自Sudo 1.9.14引入的变更允许攻击者在chroot目录中创建伪造的/etc/nsswitch.conf文件，诱导Sudo加载任意共享库，从而获取root权限。漏洞影响Sudo 1.9.14至1.9.17版本，需sudoers文件允许chroot操作且系统支持/etc/nsswitch.conf（如Ubuntu 24.04 LTS、Fedora等），主要风险来自内部威胁或已泄露的本地账户。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！