阅读量:57
从已知信息来看,Ubuntu系统部分漏洞的利用者身份存在不同情况:
- 已知具体身份的攻击者:在2024年XZ Utils后门事件中,攻击者被确认为化名Jia Tan(JiaT75)的用户,其通过长期在开源社区贡献代码获取信任,植入恶意代码,涉及CVE-2024-3094漏洞。
- 未明确身份的攻击者:Ubuntu历史上还存在许多其他漏洞被利用的情况,如CVE-2017-16995、CVE-2021-3493等本地提权漏洞,相关利用者身份未明确公开指向特定个人或组织。