centos exploit漏洞详情

以下是一些CentOS常见漏洞详情：

• Linux内核Heap Buffer Overflow漏洞（CVE-2021-27365）：影响Linux内核版本低于5.11.4等多个版本，存在于SCSI子系统的ISCSI堆缓存溢出中。攻击者可通过设置ISCSI string属性为大于1页的值，再读取该值触发堆溢出，进而实现本地权限提升。
• CentOS Web Panel远程代码执行漏洞（CVE-2025-48703）：影响CentOS Web Panel 0.9.8.1204和0.9.8.1188等版本。攻击者可利用文件管理功能中修改文件权限的HTTP POST请求，通过注入命令执行任意系统命令。
• Linux UDisks守护进程本地提权漏洞（CVE-2025-8067）：存在于UDisks守护进程通过D-Bus系统总线处理循环设备创建请求的过程中。非特权用户可利用此漏洞使守护进程崩溃，还可能将其内部文件描述符映射到循环设备，实现本地提权。