以下是一些Linux exploit的最新研究进展:
- CVE-2024-50264漏洞新型利用:研究人员发现一种绕过现代安全防护措施,利用Linux内核AF_VSOCK子系统中CVE-2024-50264漏洞获取root权限的新型技术。通过操纵msg_msg内核对象,破坏对象但不导致内核挂起,再结合其他技术实现提权。
- Linux内核HFSC调度器UAF漏洞(CVE-2025-38001):2025年7月被发现,攻击者可通过构造特殊网络包,利用该漏洞使HFSC队列调度器出现循环引用,进而提权到root权限,该漏洞影响多个系统,且利用代码已在GitHub公开。
- Chrome渲染器沙箱相关漏洞(CVE-2025-38236):2025年8月发现,源于Linux内核UNIX域套接字中MSG_OOB功能的实现缺陷,攻击者可从Chrome渲染器沙箱内利用该漏洞实现权限提升,Linux内核已发布补丁,Chrome浏览器也进行了相应屏蔽。
