CVE-2017-169952018-03-16 攻击代码公开， 影响 Linux Kernel 4.14–4.4在 Ubuntu/Debian 环境中可被非特权用户利用进行本地提权。官方补丁未发布稳定版前，可同过设置 _bpf_disabled=1 缓解风险。

2003 年 Debian 官方服务器入侵攻击者先利用窃取的开发者账号登录 ， 同过 HTTP 获取本地内核木马，利用 brk 系统调用整数溢出进行本地提权并安装 SuckIT root-kit；接着以同一账号入侵 master 并 提权， 太魔幻了。 继而借助以控 master 的权限绕行入侵 murphy次日又入侵 gluck 并安装 root-kit。官方通报未披露攻击者真实身份，仅称“入侵者/攻击者”。该事件与内核漏洞 CAN-2003-0961 直接相关。

Debian Exploit 攻击典型案例

典型案例

防护要点

CVE-2016-1240由平安研究员 Dawid Golunski 披露与发布利用代码。成因是 Debian/Ubuntu 打包的 Tomcat 日志文件权限配置不当， 算是吧... 本地低权限用户可借此提升至 root。此类漏洞常被用于以取得受限访问的服务器上完成权限跃迁。

CVE-2022-0543由巴西研究员 Reginaldo Silva 于 2022-03-08 披露。问题源于 Debian 打包环境对 Redis Lua 沙盒的修改，导致可逃逸并在受影响系统上施行任意代码；影响范围限定在 Debian 及其衍生版，我裂开了。。

CVE-2016-1247同样由 Dawid Golunski 公开。由于 Nginx 在 Debian 系列中新日志目录的权限不平安， 本地 www-data 可替换日志并触发守护进程以 root 身份重新打开，从而实现提权。

案例分析及防范措施

同过学习 Debian Exploit 攻击案例，我们可依了解到各种攻击手段和防范措施。在维护系统平安的过程中， 我们需要时刻保持警惕，及时梗新系统补丁，加强账号管理，定期进行平安审计，以降低系统被攻击的风险，盘它。。