在柏林举行的OffensiveCon安全会议上，安全研究人员通过Pwn2Own黑客大赛展示了28个零日漏洞（zero-day vulnerability）。这些漏洞使道德黑客（ethical hacker）能够攻破包括Microsoft Windows 11、Red Hat Linux工作站版、Mozilla Firefox、VMware ESXi等在内的企业级软件产品。

赛事背景与奖励机制

Pwn2Own大赛由趋势科技旗下Zero Day Initiative（ZDI）漏洞收购计划主办，18年来每年在安全会议上举行。参赛团队成功演示漏洞利用可获得积分和奖金，本届总奖金达1,078,750美元，其中新加坡网络安全咨询公司STAR Labs SG以32万美元奖金夺得冠军。

权限提升漏洞利用

现代操作系统通过严格隔离用户空间与内核组件提升安全性，但权限提升（privilege escalation）漏洞仍成为攻击者突破防线的重要手段：

• 首日战况：DEVCORE团队研究员"Pumpkin"利用整数溢出漏洞攻破Red Hat Linux；Theori团队组合信息泄露和释放后重用漏洞获取root权限
• Windows系统：研究人员通过越界写入漏洞获取Windows 11的SYSTEM权限，利用类型混淆漏洞实现权限提升
• 最终成果：共演示5个Windows系统权限提升漏洞和2个Red Hat Linux漏洞

虚拟机与容器逃逸攻击

虚拟化技术作为云基础设施核心，其安全漏洞可能危及整个宿主系统：

• Oracle VirtualBox：Prison Break团队通过整数溢出实现客户机到宿主机的逃逸
• Docker容器：STAR Labs团队利用释放后重用漏洞突破Docker Desktop容器隔离
• 创纪录发现：研究人员仅用单个整数溢出漏洞就攻破VMware ESXi hypervisor，独获5万美元奖金

浏览器与AI工具远程代码执行

• Firefox浏览器：先后被攻破两次，涉及越界写入和整数溢出漏洞，Mozilla已紧急发布补丁
• AI基础设施：本届新增的AI类别暴露出Redis内存数据库、Chroma AI应用数据库和NVIDIA Triton推理服务器的7个漏洞
• 典型攻击：研究人员组合四个漏洞攻破NVIDIA Triton，Wiz Research团队通过释放后重用漏洞控制Redis数据库