【安全资讯】Pwn2Own大赛首日：Windows 11与Red Hat Linux遭黑客攻破

概要：

在2025年Pwn2Own柏林大赛的首日，安全研究人员成功利用多个零日漏洞攻击Windows 11和Red Hat Linux，获得了高达26万美元的奖金。这一事件不仅展示了当前操作系统的安全脆弱性，也引发了对企业技术安全的广泛关注。

主要内容：

在Pwn2Own柏林2025大赛的首日，DEVCORE研究团队的Pumpkin成功利用整数溢出漏洞攻击Red Hat Enterprise Linux，获得了2万美元的奖励。随后，Hyunwoo Kim和Wongi Lee通过链式利用“使用后释放”和信息泄露漏洞，成功在Red Hat Linux设备上获得root权限，尽管其中一个漏洞为N-day漏洞。

紧接着，STARLabs SG的Chen Le Qi通过结合“使用后释放”和整数溢出漏洞，成功在Windows 11系统上提升权限至SYSTEM，获得了3万美元的奖励。随后，Marcin Wiązowski和Hyeonjin Choi分别利用越界写入漏洞和类型混淆零日漏洞，进一步攻破Windows 11，获得了额外的奖励。

此外，Team Prison Break展示了一个利用整数溢出漏洞逃逸Oracle VirtualBox并在底层操作系统上执行代码的攻击链，获得了4万美元的奖励。此次比赛的结果不仅揭示了多个关键的安全漏洞，也为厂商提供了90天的时间来修复这些漏洞，确保用户的安全。