以下是一些Linux exploit的最新研究進展:
- CVE-2024-50264漏洞新型利用:研究人員發現一種繞過現代安全防護措施��,利用Linux內核AF_VSOCK子系統中CVE-2024-50264漏洞獲取root權限的新型技術��。通過操縱msg_msg內核對象����,破壞對象但不導致內核掛起�����,再結合其他技術實現提權�����。
- Linux內核HFSC調度器UAF漏洞(CVE-2025-38001):2025年7月被發現�,攻擊者可通過構造特殊網絡包����,利用該漏洞使HFSC隊列調度器出現循環引用���,進而提權到root權限���,該漏洞影響多個系統�,且利用代碼已在GitHub公開��。
- Chrome渲染器沙箱相關漏洞(CVE-2025-38236):2025年8月發現��,源于Linux內核UNIX域套接字中MSG_OOB功能的實現缺陷���,攻擊者可從Chrome渲染器沙箱內利用該漏洞實現權限提升�����,Linux內核已發布補丁��,Chrome瀏覽器也進行了相應屏蔽��。
