以下是一些与CentOS相关的最新漏洞利用动态:
- CVE-2025-32463:Linux sudo组件高危本地权限提升漏洞,允许本地攻击者通过特定环境变量,在执行sudo chroot命令时规避安全约束获取root权限。CentOS Stream 10、RHEL 9.4+等受影响,可通过将sudo更新至1.9.17p1或更高版本修复。
- CVE-2025-32462:sudo本地提权漏洞,攻击者可在未授权主机上绕过sudoers配置的主机限制规则执行管理员命令。影响Sudo 1.9.15 - 1.9.16版本,需升级sudo包修复。
建议关注CentOS官方安全公告,及时获取最新漏洞信息和修复建议,也可通过Metasploit等合法工具获取相关漏洞利用脚本用于安全测试。