以下是 Debian Exploit 的一些最新动态:
- CVE-2025-38001:Linux 内核 HFSC 调度器的 Use-After-Free 漏洞,影响 Debian 12 等系统,攻击者可利用该漏洞从网络协议栈到获取 Root 权限,利用代码已在 GitHub 公开。
- CVE-2025-6018/6019:组合利用可让攻击者在多数 Linux 发行版(包括 Debian)上获取 Root 权限,通过利用 PAM 配置错误和 libblockdev 组件漏洞实现。
- CVE-2025-38236:Linux 内核漏洞,攻击者可从 Chrome 渲染器沙箱内利用该漏洞实现权限提升,影响 Debian 系统,目前内核已发布补丁。
- 软件包漏洞更新:Debian 针对 Chromium 和 Unbound 软件包发布了安全更新,修复了可能导致任意代码执行、拒绝服务、缓存中毒等漏洞。