Ubuntu Exploit主要利用以下幾類漏洞:
- 內核漏洞:如Dirty Cow漏洞(CVE-2016-5195)���、eBPF權限提升漏洞(CVE-2021-3490)等�,可獲取系統最高權限�����。
- 系統服務漏洞:如snapd API漏洞�、Openvswitch模塊越界寫入漏洞(CVE-2022-2639)等�����,通過篡改數據或異常調用實現提權��。
- 配置與權限漏洞:如用戶命名空間繞過漏洞����、needrestart工具權限提升漏洞��,利用默認配置不當或權限管理缺陷獲取權限�。
- 應用軟件漏洞:如Graphviz空指針解引用�����、Samba服務漏洞等����,通過攻擊軟件缺陷執行惡意代碼����。
