centos exploit漏洞分类及特点

漏洞分类

1. 内核漏洞

   • 涉及内核内存破坏、权限提升等，如缓冲区溢出、use - after - free漏洞，可导致系统崩溃或提权。
   • 例：CVE - 2016 - 5195（Dirty Cow漏洞）、Linux内核提权漏洞（v5.14 - v6.6）。

2. 软件包漏洞

   • 系统或应用程序软件中的漏洞，如GNU Wget、Fastjson等组件的缓冲区溢出、反序列化漏洞。
   • 例：GNU Wget 1.19.2前版本缓冲区溢出、Fastjson 1.2.24反序列化漏洞。

3. 服务配置漏洞

   • 服务配置不当导致的安全风险，如OpenSSH输入验证错误、防火墙未限制高危端口。
   • 例：OpenSSH 8.5p1 - 9.8p1远程代码执行漏洞（CVE - 2024 - 6387）。

4. 权限提升漏洞

   • 允许攻击者从普通用户获取更高权限（如root），包括本地提权和远程提权。
   • 例：CVE - 2021 - 3156（sudo堆缓冲区溢出）、CVE - 2024 - 1086（netfilter权限提升）。

特点

1. 隐蔽性与潜伏性

   • 部分漏洞（如内核漏洞）可能长期存在且不易被发现，攻击者可长期潜伏。

2. 破坏性

   • 可导致系统崩溃、数据泄露或被完全控制，如远程代码执行漏洞。

3. 利用门槛低

   • 部分漏洞（如弱密码、默认配置漏洞）无需复杂技术即可被利用。

4. 传播性

   • 可通过漏洞利用工具（如Metasploit）快速扩散，形成横向攻击。

5. 针对性

   • 攻击者常结合系统特性（如CentOS默认服务）定制漏洞利用方案。

参考来源：