以下是一些Linux exploit漏洞利用案例研究:
/etc/passwd,将自己添加为root用户。影响范围广,几乎所有Linux系统都受影响,直到2016年10月18日内核4.8.3及以上版本才修复。pkexec存在内存损坏漏洞,由于未正确处理参数数量,可导致环境变量被当作命令执行,攻击者能以root权限执行任意命令,几乎所有主流Linux系统都受影响。--chroot选项存在漏洞,攻击者可诱骗sudo读取伪造的/etc/nsswitch.conf文件,加载恶意共享库,从而以root身份执行任意代码,影响sudo 1.9.14至1.9.17版本。