首先需要说明的是:截至目前,关于Debian漏洞exploit的最新动态,手头确实没有直接的实时更新数据。不过,这里整理了两个近期影响范围较广、值得重点关注的安全漏洞信息,可以作为对照参考。

Debian漏洞相关信息
Linux openvswitch本地权限提升漏洞(CVE-2022-2639)
该漏洞存在于openvswitch模块处理大量actions请求的过程中,存在越界写入的风险。通俗来说,本地经过身份认证的攻击者可利用这一缺陷直接获取系统最高root权限。受影响的内核版本区间为3.13 ≤ linux kernel < 5.18,覆盖范围较广,需特别留意及时修复。Linux polkit本地权限提升漏洞(CVE-2021-4034)
该漏洞由Qualys研究团队在polkit的pkexec组件中发现,本质属于内存损坏问题。关键点在于:pkexec是一个suid根程序,默认安装在几乎每一个主流Linux发行版中。漏洞利用门槛极低——任何非特权用户在默认配置条件下即可借此获取完整的root权限。受影响版本为polkit > 2009,这意味着绝大多数现存的Linux系统均处于风险之中。
以上信息仅供您排查时参考。需要特别注意的是,漏洞状态和补丁推送会随时间动态变化,最稳妥的做法是定期关注Debian官方发布的安全公告,并及时跟进更新。安全防护方面,主动防御总是比事后补救更为有效。
