CentOS Exploit最新动态(2025年8-9月)
2025年7月,Linux sudo工具曝出两个高危本地提权漏洞(CVE-2025-32462/32463),影响CentOS 7.x-9.x等主流发行版。其中,CVE-2025-32463(CVSS 9.3,严重)允许本地攻击者通过-R选项诱骗sudo加载任意共享库,获取root权限;CVE-2025-32462(CVSS 7.0,中危)则通过绕过sudoers主机限制规则,越权执行管理员命令。漏洞根源在于sudo对-h/--host选项的权限控制缺失,受影响版本为sudo ≤1.9.17,官方已发布1.9.17p1及以上版本修复。
2025年9月,Linux内核KSMBD(SMB Direct)子系统被发现远程拒绝服务漏洞(CVE-2025-38501),影响CentOS Stream 10及RHEL 9.4+等搭载Linux 5.3+内核的系统。攻击者无需认证,通过发送大量半开TCP SYN包(不完成三次握手),可耗尽KSMBD的连接槽位,导致SMB服务完全中断。风险等级为高危(CVSS评分暂未分配),官方已在Linux 6.1.15+内核版本中修复,临时缓解措施包括对445端口实施速率限制。
除上述最新漏洞外,CentOS系统仍面临旧有Exploit的威胁,如Dirty Cow(CVE-2016-5195)(内核写时复制竞争漏洞,可提权至root)、Pkexec漏洞(setuid程序参数处理不当,导致任意命令执行)、Shiro漏洞(Java安全框架默认配置不当,允许远程shell访问)及sudo提权漏洞(CVE-2021-3156)(sudo版本1.8.9-1.8.23,通过修改邮件路径绕过验证)等。这些漏洞若未被及时修复,仍可能被攻击者利用。