以下是一些與CentOS相關的最新漏洞利用動態:
- CVE-2025-32463:Linux sudo組件高危本地權限提升漏洞����,允許本地攻擊者通過特定環境變量��,在執行sudo chroot命令時規避安全約束獲取root權限�����。CentOS Stream 10���、RHEL 9.4+等受影響����,可通過將sudo更新至1.9.17p1或更高版本修復����。
- CVE-2025-32462:sudo本地提權漏洞�����,攻擊者可在未授權主機上繞過sudoers配置的主機限制規則執行管理員命令����。影響Sudo 1.9.15 - 1.9.16版本�����,需升級sudo包修復�����。
建議關注CentOS官方安全公告�,及時獲取最新漏洞信息和修復建議��,也可通過Metasploit等合法工具獲取相關漏洞利用腳本用于安全測試��。
