Ubuntu exploit利用方式主要有以下几种:
- 利用系统配置漏洞:如通过滥用
aa - exec工具,切换到宽松的AppArmor配置文件来绕过防护机制;利用默认Busybox shell的AppArmor配置漏洞创建特权命名空间;向Nautilus等受信进程注入恶意共享库来生成特权命名空间。
- 利用内核漏洞:包括利用内核中的缓冲区溢出、权限控制不当等漏洞,如Dirty Cow漏洞,以及通过加载恶意内核模块来绕过安全限制。
- 利用软件漏洞:针对运行在Ubuntu上的Web应用、系统服务等软件存在的漏洞进行利用,如Graphviz的空指针解引用、缓冲区溢出漏洞等。
- 利用默认配置问题:利用Ubuntu默认配置中未禁用root用户SSH登录、使用弱密码等安全漏洞。