重点漏洞一览
漏洞类型/影响受影响范围当前状态修复/缓解
CVE-2025-38352 Linux 内核 POSIX CPU 定时器 UAF
本地提权(LPE)/拒绝服务;PoC 已公开,存在在野利用迹象
主要在32 位 Android 内核;相关内核组件亦存在于其他 32 位 Linux;触发需内核关闭 CONFIG_POSIX_CPU_TIMERS_TASK_WORK
已修复于主线(提交:f90fff1e152d);被纳入 CISA KEV
升级内核;或启用 CONFIG_POSIX_CPU_TIMERS_TASK_WORK 缓解
CVE-2025-67859 TLP 电源管理工具认证绕过
本地认证绕过,可篡改电源策略;并存在资源耗尽/DoS风险
TLP 1.9.0(profiles daemon,root 通过 D‑Bus/Polkit 暴露)
已修复于 TLP 1.9.1
立即升级;限制本地访问 D‑Bus/Polkit 接口
CVE-2025-32463 / CVE-2025-32462 Sudo 本地提权
**CVE-2025-32463(CVSS 9.3)**本地提权;CVE-2025-32462 辅助稳定利用
sudo < 1.9.17p1;多主流发行版受影响
已发布补丁
升级至 1.9.17p1+;审计 sudoers 规则,避免通配符
僵尸网络 GoBruteforcer 针对 Linux 服务
大规模暴力破解 FTP/MySQL/phpMyAdmin;已入侵数万台
暴露公网服务的 Linux 服务器
持续活跃
以上就是关于“Linux exploit最新漏洞汇总”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm