# Linux
研究人员Hyunwoo Kim披露了名为“Dirty Frag”的Linux零日漏洞,该漏洞通过链式利用xfrm-ESP和RxRPC页面缓存写入漏洞,可在主流Linux发行版上实现确定性根权限提升。该漏洞不依赖时间窗口,无需竞争条件,失败时内核不会崩溃,成功率达很高。目前该漏洞尚未有官方补丁或CVE编号,但相关漏洞已被分配CVE-2026-43284和CVE-2026-43500。该漏洞属于与Dirty Pipe、Copy Fail同类的漏洞家族,对全球使用Linux系统的设备构成潜在安全威胁。
美国政府警告称,一种名为“CopyFail”的严重安全漏洞影响几乎所有Linux操作系统版本,攻击者可借此完全控制受影响系统。该漏洞已在野外被利用,美国网络安全与基础设施安全局(CISA)已下令所有联邦民用机构于5月15日前完成漏洞修补。该漏洞由安全研究人员公开披露并发布利用代码,引发全球IT安全领域高度关注,因其广泛影响范围及潜在破坏性,可能危及政府、企业及关键基础设施网络。
美国政府警告,名为“CopyFail”的严重安全漏洞正在被黑客在野外利用,该漏洞影响几乎所有版本的Linux操作系统。漏洞编号为CVE-2026-31431,存在于Linux内核7.0及更早版本中,允许普通用户获取系统最高权限。美国网络安全与基础设施安全局(CISA)要求所有民用联邦机构于5月15日前完成系统补丁更新。该漏洞已被证实影响Red Hat、Ubuntu、Amazon Linux、SUSE等多个主流发行版,且可与网络攻击结合,通过供应链攻击等方式传播。由于Linux广泛用于全球数据中心,此漏洞可能对全球企业网络和数据安全构成重大威胁。
安全研究人员发现一个名为“Copy Fail”的Linux内核漏洞,可能影响自2017年以来发布的主流Linux发行版。该漏洞允许未授权本地用户通过写入四个可控字节到任意可读文件的页缓存,从而获取系统最高权限(root)。美国网络安全与基础设施安全局(CISA)已将其列入已知被利用漏洞(KEV)目录,警告其对联邦企业构成重大风险。研究人员称,仅需732字节的Python脚本即可实现提权,且仅需“10行Python代码”即可完成攻击。该漏洞于3月被发现,4月1日补丁合并至主线内核,4月22日获得CVE编号,4月29日公开披露。该漏洞的发现正值“Project Glasswing”项目启动之...
法国政府宣布计划将部分政府计算机系统从Windows操作系统迁移至Linux,旨在减少对美国科技公司的依赖并增强数字主权。法国数字事务部长大卫·阿米埃尔表示,此举是为了“重新掌控数字命运”,确保政府对数据和数字基础设施拥有控制权。该计划未公布具体时间表或采用的Linux发行版。此前,法国已决定停止使用微软Teams,转而采用本土开发的基于Jitsi的视频会议工具Visio。此外,政府还计划于年内将其健康数据平台迁移至新的可信平台。微软未立即对此作出回应。
法国政府宣布计划将其运行Windows系统的政府计算机迁移至开源操作系统Linux,旨在减少对美国科技公司的依赖。法国部长大卫·阿米埃尔表示,此举是为了“重新掌控数字命运”,确保对数据和数字基础设施的自主控制。此举是法国推动数字主权的一部分,此前已宣布停止使用微软Teams,改用法国本土开发的Visio视频会议工具。法国政府还计划于年内将健康数据平台迁移至可信平台。目前未公布具体时间表和Linux发行版选择。微软尚未对此事发表评论。
Linux内核维护者Greg Kroah-Hartman在接受The Register采访时表示,AI驱动的代码审查能力近期显着提升,已能生成真实有效的漏洞报告。他指出,过去一个月内AI工具出现‘拐点’,目前不仅Linux项目,几乎所有开源项目都在接收AI生成的高质量安全报告。尽管AI尚未成为主要代码作者,但已在审查和辅助开发中发挥重要作用。Kroah-Hartman分享了其使用AI生成补丁的实验:60个补丁中约三分之二正确,部分即使错误也指向真实问题。此外,AI正被整合至内核审查基础设施,如Google捐赠给Linux基金会的工具Sashiko,标志着开源开发模式的转变。