以下是一些Debian exploit攻擊的歷史案例:
- Nginx本地提權漏洞(2016年):Dawid Golunski發現Debian���、Ubuntu發行版的Nginx存在本地提權漏洞��,攻擊者可從Nginx/www - data權限提升到root權限�����。
- OpenSSL隨機數生成器漏洞(2006 - 2014年):2006年Debian維護者修改代碼致PRNG種子值有限����,2014年出現“心臟出血”漏洞����,可導致內存信息泄露���。
- devscripts任意命令執行漏洞(2012年):Debian devscripts中的scripts/dscverify.pl存在漏洞��,遠程攻擊者能利用該漏洞執行任意命令�����。
- 輸入驗證錯誤漏洞(2012 - 2017年):不同版本中存在該漏洞����,如2012年inspircd的漏洞��,遠程攻擊者可借助特制DNS請求執行代碼��。
- 特權升級漏洞(2024年):Debian發布補丁修復了Debian GNU/Linux 8“Jessie”和9“Stretch”的8年特權升級漏洞��。
