Debian漏洞影響哪些版本

Debian漏洞影響版本梳理

1. CVE-2024-1086（Linux內核本地權限提升漏洞）

• 影響內核版本：v3.15 至 v6.7（包含）的Linux內核，涵蓋Debian 8“Jessie”、9“Stretch”、10“Buster”、11“Bullseye”及更早版本（若未升級內核）。
• 例外情況：內核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON="y"且版本>6.4的系統不受影響。
• 背景：漏洞源于netfilter子系統nf_tables組件的雙重釋放問題，本地低權限用戶可通過構造特殊網絡數據包提升至root權限。

2. CVE-2025-32462（Sudo本地權限提升漏洞）

• 影響Sudo版本：1.9.0 至 1.9.17（Debian默認倉庫中的Sudo版本若在此范圍內則受影響）。
• 影響條件：需sudoers文件配置基于主機名的規則（如Host_Alias），且攻擊者擁有本地賬戶訪問權限。
• 背景：漏洞因--host選項權限控制不當，導致特定場景下可繞過權限限制。

3. CVE-2025-32463（Sudo本地權限提升漏洞）

• 影響Sudo版本：1.9.14 至 1.9.17（Debian中Sudo 1.9.14及以上版本若啟用了chroot功能則受影響）。
• 影響條件：需sudoers文件允許chroot操作（如Chroot_Dir配置），且攻擊者擁有特定sudo權限。
• 背景：漏洞源于--chroot選項變更，允許攻擊者在chroot目錄中偽造/etc/nsswitch.conf文件，誘導Sudo加載惡意共享庫。

4. CVE-2025-6019（libblockdev/udisks2本地權限提升漏洞）

• 影響組件版本：libblockdev庫及udisks2守護進程的特定版本（Debian 11“Bullseye”及以后版本若未更新則可能受影響）。
• 影響條件：攻擊者需本地訪問系統，且libblockdev與udisks2的權限配置存在缺陷（如未正確限制設備訪問權限）。
• 背景：漏洞源于權限配置不當，可被利用獲取root權限，Debian官方建議更新相關軟件包修復。

5. 早期典型漏洞（以Nginx為例）

• 影響版本：Debian 8“Jessie”和9“Stretch”中的Nginx 1.6.2-5+deb8u3之前版本、1.10.0-0ubuntu0.16.04.3之前版本（非Debian原生但常見于衍生系統）。
• 漏洞類型：本地提權漏洞（Dawid Golunski發現）。
• 背景：漏洞源于Nginx配置文件的權限問題，本地用戶可通過修改配置文件提升權限，Debian已通過更新Nginx包修復。

注意事項

• Debian的安全漏洞影響范圍高度依賴具體組件版本（如內核、Sudo、OpenSSL等）及系統配置（如內核模塊啟用、sudoers文件設置）。
• 官方安全公告（如debian-security-announce）是獲取最新漏洞信息的權威渠道，建議定期檢查并應用安全更新（如sudo apt update && sudo apt upgrade）。