Ubuntu Exploit主要利用以下几类漏洞:
- 内核漏洞:如Dirty Cow漏洞(CVE-2016-5195)、eBPF权限提升漏洞(CVE-2021-3490)等,可获取系统最高权限。
- 系统服务漏洞:如snapd API漏洞、Openvswitch模块越界写入漏洞(CVE-2022-2639)等,通过篡改数据或异常调用实现提权。
- 配置与权限漏洞:如用户命名空间绕过漏洞、needrestart工具权限提升漏洞,利用默认配置不当或权限管理缺陷获取权限。
- 应用软件漏洞:如Graphviz空指针解引用、Samba服务漏洞等,通过攻击软件缺陷执行恶意代码。