在Linux安全领域,有几个经典的漏洞利用案例不得不提——它们不仅影响深远,而且至今仍值得反复研究。
- CVE-2016-5195(Dirty COW):这个漏洞出在Linux内核的写时复制(Copy-on-Write)机制上。由于存在竞争条件,低权限用户可以利用它修改像
/etc/passwd这样只读文件,直接把自己添加为root用户。影响范围?几乎覆盖了当时所有Linux系统,直到2016年10月18日发布的内核4.8.3及以上版本才彻底修复。 - CVE-2021-4034:这是Polkit组件中
pkexec工具的一个内存损坏漏洞。问题在于它没有正确处理参数数量,导致环境变量被当作命令执行。攻击者可以借此以root权限执行任意命令,几乎所有主流Linux发行版都曾中招。 - CVE-2025-32463:这个漏洞出现在sudo的
--chroot选项中。攻击者可以诱骗sudo读取伪造的/etc/nsswitch.conf文件,从而加载恶意共享库,最终以root身份执行任意代码。受影响的是sudo 1.9.14至1.9.17版本。
