Debian系统最新exploit攻击动态(2025年9月)
2025年9月,XZ Utils供应链攻击事件的细节进一步曝光。攻击者通过在XZ Utils 5.6.0及5.6.1版本的构建脚本中植入恶意代码(build-to-host.m4),篡改OpenSSH服务器进程,实现无需认证的远程root权限获取。尽管该恶意版本未进入Debian稳定分支,但已存在于Debian测试版、不稳定版及实验版中。Debian团队已将受影响版本(5.6.0-0.1、5.6.0-0.2)从软件源中移除,并建议用户升级至不受影响的旧版本(如5.4.6)或等待修复后的版本发布。此事件凸显了开源软件供应链安全的重要性,提醒用户需谨慎对待第三方软件源的安装。
2025年9月27日,Linux块设备管理库libblockdev被曝存在本地提权漏洞(CVE-2025-6019)。该漏洞源于libblockdev在挂载磁盘分区时遗漏nosuid安全标志,导致攻击者可在挂载点执行具备root权限的文件。结合allow_active权限配置缺陷,攻击者可进一步利用该漏洞获取系统最高权限。由于libblockdev是Debian等主流发行版的默认组件,该漏洞影响范围较广。修复方案已发布:用户可通过执行sudo apt update && sudo apt upgrade libblockdev udisks2命令,将libblockdev及udisks2升级至最新版本,彻底修复漏洞。
2025年9月下旬,Debian官方通过debian-security-announce邮件列表发布了多条安全警报,涵盖多个高危漏洞:
sudo apt update && sudo apt upgrade命令升级系统,确保所有受影响组件得到修复。
