最近，一個安全警報震動了信息安全行業： 一個惡意行為者在著名的暗網論壇 BreachForum 上宣布出售影響 Linux 內核的（UAF）零日漏洞。該漏洞允許低權限用戶執行高權限代碼，對受影響系統構成嚴重威脅。

漏洞詳情

漏洞利用者指出該漏洞影響 6.6.15 - amd64 版本的 Linux 內核。UAF 發生時，先前釋放的內存隨后可能被重新使用，允許攻擊者以高權限(本地特權升級)執行任意代碼，繞過操作系統的標準安全措施。

支付方法

在帖子中，漏洞利用者稱 "出售影響 Linux 內核的零日漏洞，你可以用它來執行特權代碼（LPE本地特權升級，或以 root 權限執行代碼）、竊取數據......"。漏洞售價固定為 15 萬美元，只允許通過 Monero (XMR) 或 Bitcoin (BTC) 加密貨幣進行支付。選擇使用加密貨幣是為了確保交易的匿名性。

中間人

這筆交易的中間人是眾所周知的惡意行為者 IntelBroker。盡管交易是匿名進行的，但使用受信任的中間人可確保相關各方的信任和透明度，買家更容易付款。

安全考慮

零日市場對全球范圍內的網絡安全構成了重大威脅。系統管理員和信息安全從業人員需要時刻保持警惕，一旦威脅行為者可以訪問這些網站，就應立即打上安全補丁。安全界必須通力合作，盡快識別并減輕此類威脅。

結論

這個 Linux 內核零日漏洞的發現再次凸顯了計算機安全的重要性以及警惕新出現危險的必要性。技術界必須繼續投資響應性安全措施，以保護系統和敏感數據免受日益復雜的攻擊。

參考來源：https://www.redhotcyber.com/en/post/linux-kernel-uaf-0-day-vulnerability-on-sale-in-the-dark-web/