Linux exploit利用案例有哪些

1. Dirty Cow（CVE-2016-5195）：寫時復制（COW）機制競爭條件漏洞
Dirty Cow是Linux內核中最著名的提權漏洞之一，利用**寫時復制（Copy-on-Write）**機制的競爭條件，允許低權限用戶（如普通用戶）修改只讀內存頁（如/etc/passwd）。攻擊者可通過編譯并執行POC（如dirty.c），覆蓋/etc/passwd文件添加root權限用戶（如root:xxqibyydkD4Lg:0:0:root:/root:/bin/bash），隨后使用su或ssh登錄獲取root shell。該漏洞影響Linux內核3.13及以上版本，防御措施包括升級內核至4.8及以上、使用grsecurity等加固工具。

2. Dirty Pipe（CVE-2022-0847）：Pipe緩沖區溢出漏洞
Dirty Pipe是針對Linux內核5.8及以上版本的pipe緩沖區管理漏洞，通過構造特殊操作（如填充pipe緩沖區、設置PIPE_BUF_FLAG_CAN_MERGE標志），實現任意文件覆寫（即使文件為只讀、不可變或位于只讀掛載點）。攻擊者可編寫EXP（如dirtypipe.c），將惡意代碼寫入/etc/shadow文件（替換root密碼），進而獲取root權限。防御措施包括升級內核至5.16.11及以上、禁用pipe系統調用。

3. CVE-2021-4034（Polkit pkexec內存損壞漏洞）
Polkit（原PolicyKit）是Linux系統中用于管理權限的框架，其pkexec工具（SUID root程序）存在內存損壞漏洞。當非特權用戶執行pkexec并傳遞特定參數時，可繞過權限檢查，直接以root身份執行任意命令。該漏洞影響polkit 2009年以來的所有版本，攻擊者可通過GitHub上的POC快速復現，獲取root shell。防御措施包括升級polkit至最新版本、限制pkexec的執行權限。

4. CVE-2022-2639（Open vSwitch權限提升漏洞）
Open vSwitch是Linux平臺常用的虛擬交換機模塊，其處理大量actions時存在越界寫入漏洞。本地攻擊者可通過構造惡意數據包，觸發內核內存越界寫入，進而提升至root權限。該漏洞影響Linux內核3.13至5.18版本，攻擊者需編譯POC并加載Open vSwitch模塊才能觸發。防御措施包括升級Open vSwitch至5.18及以上版本、禁用不必要的Open vSwitch功能。

5. Shellshock（CVE-2014-6271）：Bash環境變量函數解析漏洞
Shellshock是Bash shell的經典漏洞，源于其導入環境變量函數時的邏輯缺陷：Bash在解析函數定義后，會繼續執行函數定義后的命令（如(){ :;}; /bin/bash）。當CGI腳本（如Apache的mod_cgi）通過環境變量調用bash時，攻擊者可注入惡意命令，實現遠程代碼執行。例如，攻擊者可通過Metasploit的exploit/multi/samba/usermap_script模塊，利用Samba服務的CGI腳本觸發Shellshock，獲取靶機shell權限。防御措施包括升級bash至4.3及以上版本、過濾環境變量中的惡意命令。

6. CentOS系統Heap Buffer Overflow（CVE-2021-27365）：SCSI ISCSI堆溢出漏洞
該漏洞存在于Linux內核SCSI子系統的iSCSI堆緩存管理中，當攻擊者設置iSCSI string屬性為大于1頁的值（如MaxRecvDataSegmentLength）并讀取該值時，會觸發堆溢出。通過結合信息泄露漏洞，攻擊者可從非特權用戶提升至root權限。該漏洞影響Linux內核5.11.3及以下、5.10.21及以下等多個版本，主要影響CentOS 7/8等發行版。防御措施包括升級內核至5.11.4及以上、5.10.21及以上版本。

7. Samba服務漏洞（CVE-2017-7494）：遠程代碼執行漏洞
Samba是Linux/Windows網絡共享服務，其4.6.4及以下版本存在遠程代碼執行漏洞。攻擊者可通過發送特制SMB請求，在目標系統上執行任意命令（如/bin/sh）。例如，使用Metasploit的exploit/multi/samba/usermap_script模塊，可快速獲取靶機shell權限。該漏洞影響所有支持Samba 4.6.4及以下版本的系統，防御措施包括升級Samba至4.6.5及以上版本、限制Samba服務的訪問范圍（如僅允許可信IP訪問）。