Windows 11、Red Hat Linux和Oracle VirtualBox遭到黑客攻击 – Pwn2Own Day 1

快速阅读: 据《网络安全新闻》称，2025年Pwn2Own柏林赛首日结束，黑客成功攻破多款系统并实现AI类别首胜，共获26万美元奖金。Red Hat Linux、Windows 11等被攻破，Docker Desktop获当日最高奖金6万美元。AI系统的安全性受关注，但NVIDIA Triton推理服务器因已知漏洞引发争议。

2025年Pwn2Own柏林大赛首日圆满落幕，黑客们成功完成了11次漏洞利用尝试，其中包括针对人工智能的攻击，并带走了总计26万美元的奖金。Pwn2Own竞赛因其对网络安全边界的持续突破而闻名，本次大赛中成功攻破了Windows 11、Red Hat Linux、Oracle VirtualBox以及Docker Desktop，同时创造了Pwn2Own历史上首个AI类别的胜利。

**首日亮点：主要系统被攻破**

截至首日比赛结果，多个产品因零日漏洞被成功利用，具体如下：

– **Red Hat Linux两次失守**：
来自DEVCORE研究团队的Pumpkin（@u1f383）利用整数溢出实现权限提升，获得2万美元和2个Master of Pwn积分。同时，Theori的研究人员Hyunwoo Kim（@V4bel）与Wongi Lee（@_qwerty_po）通过信息泄露及使用后释放（UAF）漏洞完成同样的权限提升，但由于使用了已知旧漏洞导致冲突，他们仅获得1.5万美元和1.5个积分。

– **Windows 11屡遭攻破**：
STAR Labs SG的Chen Le Qi（@cplearns2h4ck）结合UAF与整数溢出成功提升至SYSTEM级别，获得3万美元和3个积分；Marcin Wiązowski完美执行越界写入漏洞利用，同样达到SYSTEM权限，收获相同奖励；Out Of Bounds的Hyeonjin Choi（@d4m0n_8）则利用类型混淆漏洞成功攻击Windows 11，赢得1.5万美元和3个积分。

– **Oracle VirtualBox逃脱**：
第十三届最佳团队“监狱逃脱”队利用整数溢出从Oracle VirtualBox中逃脱并在主机操作系统上执行代码，获得4万美元和4个Master of Pwn积分。

– **Docker Desktop被攻破**：
STAR Labs的Billy和Ramdhan在Linux内核中执行UAF，从而从Docker Desktop中逃脱并运行底层操作系统代码，赢得了当天最高奖金——6万美元和6个积分。

**历史性AI漏洞抢尽风头**

首次在Pwn2Own比赛中设立AI类别，Summoning Team的Sina Kheirkhah（@SinSinology）成功利用其中的Chroma，获得2万美元和2个Master of Pwn积分。这一里程碑式的成就充分体现了社会各界对AI系统安全的高度重视，因为人工智能已经成为现代技术不可或缺的一部分。

**NVIDIA Triton推理服务器遭遇争议**

NVIDIA Triton推理服务器成为焦点，多次遭受漏洞利用尝试，但因存在已知漏洞导致所有尝试均发生冲突。Summoning Team的Sina Kheirkhah（@SinSinology）和Viettel网络安全部门（@vcslab）分别成功展示漏洞利用过程，尽管厂商提前知晓这些问题，他们依然各自获得1.5万美元和1.5个积分。而Wiz Research却未能在规定时间内完成其漏洞利用。

随着STAR Labs在Master of Pwn排行榜上暂时领先，观众对次日的比赛充满期待。更多研究人员将目光投向微软、AI系统及其他平台。NVIDIA Triton的争议事件凸显了在漏洞被实际利用之前及时修复已知漏洞的重要性，而AI类别的首次亮相标志着网络安全领域的全新探索方向。

如何发现与域名或IP相关的脆弱外部资产？试试免费的Cyber Asset Finder工具。

(以上内容均由Ai生成)