Debian漏洞影响哪些版本

Debian漏洞影响版本梳理

1. CVE-2024-1086（Linux内核本地权限提升漏洞）

• 影响内核版本：v3.15 至 v6.7（包含）的Linux内核，涵盖Debian 8“Jessie”、9“Stretch”、10“Buster”、11“Bullseye”及更早版本（若未升级内核）。
• 例外情况：内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON="y"且版本>6.4的系统不受影响。
• 背景：漏洞源于netfilter子系统nf_tables组件的双重释放问题，本地低权限用户可通过构造特殊网络数据包提升至root权限。

2. CVE-2025-32462（Sudo本地权限提升漏洞）

• 影响Sudo版本：1.9.0 至 1.9.17（Debian默认仓库中的Sudo版本若在此范围内则受影响）。
• 影响条件：需sudoers文件配置基于主机名的规则（如Host_Alias），且攻击者拥有本地账户访问权限。
• 背景：漏洞因--host选项权限控制不当，导致特定场景下可绕过权限限制。

3. CVE-2025-32463（Sudo本地权限提升漏洞）

• 影响Sudo版本：1.9.14 至 1.9.17（Debian中Sudo 1.9.14及以上版本若启用了chroot功能则受影响）。
• 影响条件：需sudoers文件允许chroot操作（如Chroot_Dir配置），且攻击者拥有特定sudo权限。
• 背景：漏洞源于--chroot选项变更，允许攻击者在chroot目录中伪造/etc/nsswitch.conf文件，诱导Sudo加载恶意共享库。

4. CVE-2025-6019（libblockdev/udisks2本地权限提升漏洞）

• 影响组件版本：libblockdev库及udisks2守护进程的特定版本（Debian 11“Bullseye”及以后版本若未更新则可能受影响）。
• 影响条件：攻击者需本地访问系统，且libblockdev与udisks2的权限配置存在缺陷（如未正确限制设备访问权限）。
• 背景：漏洞源于权限配置不当，可被利用获取root权限，Debian官方建议更新相关软件包修复。

5. 早期典型漏洞（以Nginx为例）

• 影响版本：Debian 8“Jessie”和9“Stretch”中的Nginx 1.6.2-5+deb8u3之前版本、1.10.0-0ubuntu0.16.04.3之前版本（非Debian原生但常见于衍生系统）。
• 漏洞类型：本地提权漏洞（Dawid Golunski发现）。
• 背景：漏洞源于Nginx配置文件的权限问题，本地用户可通过修改配置文件提升权限，Debian已通过更新Nginx包修复。

注意事项

• Debian的安全漏洞影响范围高度依赖具体组件版本（如内核、Sudo、OpenSSL等）及系统配置（如内核模块启用、sudoers文件设置）。
• 官方安全公告（如debian-security-announce）是获取最新漏洞信息的权威渠道，建议定期检查并应用安全更新（如sudo apt update && sudo apt upgrade）。