Linux exploit漏洞利用案例研究

以下是一些Linux exploit漏洞利用案例研究：

• CVE-2016-5195（Dirty COW）：Linux内核写时复制机制存在竞争条件漏洞，低权限用户可利用此漏洞修改只读文件如/etc/passwd，将自己添加为root用户。影响范围广，几乎所有Linux系统都受影响，直到2016年10月18日内核4.8.3及以上版本才修复。
• CVE-2021-4034：Linux Polkit的pkexec存在内存损坏漏洞，由于未正确处理参数数量，可导致环境变量被当作命令执行，攻击者能以root权限执行任意命令，几乎所有主流Linux系统都受影响。
• CVE-2025-32463：Linux sudo的--chroot选项存在漏洞，攻击者可诱骗sudo读取伪造的/etc/nsswitch.conf文件，加载恶意共享库，从而以root身份执行任意代码，影响sudo 1.9.14至1.9.17版本。