centos exploit利用案例有哪些

以下是一些CentOS exploit利用案例：

• Linux内核Heap Buffer Overflow漏洞（CVE-2021-27365）：存在于SCSI子系统的ISCSI堆缓存溢出中，攻击者可通过设置ISCSI string属性为大于1页的值，然后读取该值触发堆溢出，实现本地权限提升。
• CVE-2024-1086 Linux提权漏洞：属于netfilter: nf_tables组件中的use - after - free漏洞，可导致本地设备权限提升至root级别，攻击者通过编译并运行漏洞利用代码可复现该漏洞。
• CentOS Web Panel（CWP）远程代码执行漏洞（CVE-2025-48703）：攻击者可利用CWP用户面板文件管理功能的认证绕过和命令注入漏洞，在已知任意有效非root用户名的情况下，通过构造特定POST请求payload执行任意系统命令，如反弹shell。