Linux 近期高危漏洞与利用态势(更新至 2026-01-11)
重点漏洞一览
| 漏洞 | 类型/影响 | 受影响范围 | 当前状态 | 修复/缓解 |
|---|---|---|---|---|
| CVE-2025-38352 Linux 内核 POSIX CPU 定时器 UAF | 本地提权(LPE)/拒绝服务;PoC 已公开,存在在野利用迹象 | 主要在32 位 Android 内核;相关内核组件亦存在于其他 32 位 Linux;触发需内核关闭 CONFIG_POSIX_CPU_TIMERS_TASK_WORK | 已修复于主线(提交:f90fff1e152d);被纳入 CISA KEV | 升级内核;或启用 CONFIG_POSIX_CPU_TIMERS_TASK_WORK 缓解 |
| CVE-2025-67859 TLP 电源管理工具认证绕过 | 本地认证绕过,可篡改电源策略;并存在资源耗尽/DoS风险 | TLP 1.9.0(profiles daemon,root 通过 D‑Bus/Polkit 暴露) | 已修复于 TLP 1.9.1 | 立即升级;限制本地访问 D‑Bus/Polkit 接口 |
| CVE-2025-32463 / CVE-2025-32462 Sudo 本地提权 | **CVE-2025-32463(CVSS 9.3)**本地提权;CVE-2025-32462 辅助稳定利用 | sudo < 1.9.17p1;多主流发行版受影响 | 已发布补丁 | 升级至 1.9.17p1+;审计 sudoers 规则,避免通配符 |
| 僵尸网络 GoBruteforcer 针对 Linux 服务 | 大规模暴力破解 FTP/MySQL/phpMyAdmin;已入侵数万台 | 暴露公网服务的 Linux 服务器 | 持续活跃 | 强密码 + MFA;限制端口/仅白名单来源;监控异常登录 |
防护与修复建议
