以下是一些Linux exploit漏洞的最新动态:
- CVE-2025-6019:Linux libblockdev库存在本地权限提升漏洞,影响Ubuntu、Debian等主流发行版。由于挂载时未使用nosuid和nodev标志,具有allow_active权限的用户可利用此漏洞获取root权限,其POC已在互联网公布。
- CVE-2025-6018:Linux PAM配置存在漏洞,系统错误地将远程SSH会话识别为allow_active用户会话,攻击者可绕过权限检查执行特定操作。受影响版本包括openSUSE Leap 15、SUSE Linux Enterprise 15等。
- CVE-2025-32463:Linux sudo工具存在chroot本地提权漏洞,本地低权限用户可通过特制恶意chroot环境触发动态库加载,以root权限执行任意代码,该漏洞的POC和EXP已公开。
