Dirty Sock漏洞(CVE-2019-7304)
2019年,Ubuntu默认安装的snapd服务(负责Snap软件包管理)曝出严重特权提升漏洞。该漏洞源于snapd的REST API未正确验证用户提供的socket数据,攻击者可通过构造恶意请求覆盖API访问控制中的UID变量,进而获取root权限。漏洞影响Ubuntu 18.10及以上版本(包括19.04、19.10、20.04 LTS等),攻击者无需身份验证即可通过本地访问或网络请求(若API暴露)执行任意代码。Canonical官方迅速发布补丁修复,建议用户及时更新snapd至最新版本。
CVE-2021-3493(OverlayFS权限逃逸漏洞)
Ubuntu内核的OverlayFS文件系统存在权限校验缺陷,允许本地用户通过挂载OverlayFS并利用setxattr()函数的权限检查漏洞,突破用户命名空间限制,最终获取root权限。漏洞影响Ubuntu 16.04 LTS、20.04 LTS、20.10、18.04 LTS、14.04 ESM等多个历史版本,攻击者可通过编译并执行公开的exploit代码(如GitHub上的PoC)实现提权。该漏洞的根源在于OverlayFS对用户namespace的文件系统功能校验不充分,修复需升级内核至修复版本。
AccountsService双重释放漏洞(CVE-2021-3939)
Ubuntu的AccountsService组件(管理用户账户信息)存在内存损坏漏洞,攻击者可通过构造特殊命令触发双重释放(Double Free),进而以管理员身份执行任意程序。漏洞影响Ubuntu 20.04 LTS、21.04、21.10等版本,尽管漏洞利用需要一定时间(可能长达数小时)且受systemd速率限制(每10秒拦截一次重启),但最终仍可成功获取root shell。Canonical发布AccountsService 0.6.55-0ubuntu12~20.04.5等更新修复了该问题,建议用户重启系统应用补丁。
CVE-2024-35235 + CVE-2024-5290组合提权漏洞
2024年,Ubuntu 24.04 LTS曝出两个关联漏洞的组合提权攻击链。首先,CVE-2024-35235通过修改CUPS(打印服务)配置文件的符号链接,将文件权限设为777,获得对/etc/cups/cupsd.conf等关键文件的写入权限;随后,CVE-2024-5290利用wpa_supplicant进程加载恶意动态链接库(DLL)的特性,通过DBus接口修改服务参数,将恶意库注入wpa_supplicant进程,最终提权至root。该漏洞链利用了服务配置错误与进程间通信的安全缺陷,提醒用户需同时修复两个漏洞以避免提权风险。
Dirty Cow漏洞(CVE-2016-5195)
作为Linux内核的经典权限提升漏洞,Dirty Cow(脏牛)同样影响Ubuntu多个历史版本(如14.04、16.04、18.04等)。漏洞源于内核内存管理子系统的cow(写时复制)机制缺陷,攻击者可通过构造恶意程序反复修改内核内存中的只读映射,最终覆盖cred结构体(存储进程权限信息),实现root权限提升。漏洞利用代码(如dirty.c)广泛传播,曾导致大量Ubuntu服务器被入侵,Canonical通过内核更新(如4.4.0-116.140)修复了该问题。
