问题不大。需要接触到机器才能提权。这种漏洞经常听说。

最怕的是那种只要有 ssh 端口就能攻破的漏洞。

【 在 poocp (慢速随机指标) 的大作中提到: 】
: https://www.cnbeta.com/articles/tech/1156151.htm
: 在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行
: 来自Qualys的安全研究人员写道："我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞：通过创建、挂载和删除一个总路径长度超过1GB的深层目录结构，没有特权的本地攻击者可以将10字节的字符串"//deleted"写到一个正好在vmalloc()ated内核缓冲区开始下面的偏移量
: ...................
--
FROM 112.47.122.*