CentOS 漏洞利用的分类与典型实例
一 按漏洞成因分类
二 按攻击入口与利用链阶段分类
三 按影响范围与组件分类
组件/层面常见漏洞类型代表 CVE/示例
Linux 内核
权限提升、DoS、信息泄露
CVE-2016-5195(Dirty COW)、CVE-2022-4378
sudo
权限提升/安全特性绕过
CVE-2021-3156、CVE-2023-22809
OpenSSH
远程代码执行/命令注入
CVE-2020-15778、CVE-2023-38408
ISC BIND 9
DoS
DNAME 拒绝服务
GnuTLS / glibc / NSS
内存破坏、安全绕过、DoS
GnuTLS 堆栈溢出、glibc 栈溢出、NSS DoS
GNU Wget / Vim / Expat / libcurl
内存破坏/输入验证
Wget 、Vim 、Expat 内存破坏、libcurl IMAP 溢出
Java 生态(Web 应用)
反序列化、认证绕过、DoS
jackson-databind 多 CVE、Spring Security CVE-2022-22978、Spring Framework CVE-2023-20860、Commons FileUpload CVE-2023-24998
网络与文件系统
信息泄露、DoS
NFS showmount -e 泄露(CVE-1999-0554)、ICMP Timestamp(CVE-1999-0524)
四 按利用门槛与前置条件分类
合规与安全提示
以上就是关于“centos exploit漏洞分类”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm