以下是一些Debian exploit攻击的历史案例:
- Nginx本地提权漏洞(2016年):Dawid Golunski发现Debian、Ubuntu发行版的Nginx存在本地提权漏洞,攻击者可从Nginx/www - data权限提升到root权限。
- OpenSSL随机数生成器漏洞(2006 - 2014年):2006年Debian维护者修改代码致PRNG种子值有限,2014年出现“心脏出血”漏洞,可导致内存信息泄露。
- devscripts任意命令执行漏洞(2012年):Debian devscripts中的scripts/dscverify.pl存在漏洞,远程攻击者能利用该漏洞执行任意命令。
- 输入验证错误漏洞(2012 - 2017年):不同版本中存在该漏洞,如2012年inspircd的漏洞,远程攻击者可借助特制DNS请求执行代码。
- 特权升级漏洞(2024年):Debian发布补丁修复了Debian GNU/Linux 8“Jessie”和9“Stretch”的8年特权升级漏洞。