腾讯网

潜伏6年!Linux内核高危漏洞才曝光:普通用户竟能偷看root核心机密文件

快科技5月19日消息,安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333,允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。该漏洞影响5.10至7.0共七个LTS内核分支,目前已发布修复补丁。该漏洞根源性问题早在2020年10月就已被 ...

关于Linux内核存在本地权限提升漏洞的安全公告

2026年4月30日,国家信息安全漏洞共享平台收录了Linux Kernel本地权限提升漏洞。由于Linux内核加密子系统存在逻辑处理缺陷,本地普通权限用户可组合AF_ALG套接字和splice系统调用,向可读文件或SUID程序的页缓存中写入4字节,实现对setuid等高权限进程的篡改。攻击者利用该漏洞,可本地提权至root权限,在云服务器、容器宿主机、多租户场景下实现容器逃逸。

Linux 内核开发迎来新语言!KernelScript 0.1 正式发布,剑指 eBPF 开发痛点

Kernel 0.1 正式发布,这是一个专为 eBPF Linux 内核开发打造的全新开源编程语言,也是项目首次公开发布的版本。该项目采用宽松的 Apache 2.0 开源许可证,旨在通过更现代化的开发方式,降低 eBPF 应用开发的复杂度。 🐧 ...

麒麟信安回应CVE-2026-43494漏洞:全版本系统均不受影响

近日,麒麟信安(KYLINSEC)安全团队针对Linux Kernel官方修复的PinTheft本地权限提升漏洞(CVE-2026-43494)发布了声明,强调其操作系统的所有版本均不受该漏洞影响。该漏洞因rds_message_zcopy_from_user函数在处理页面异常时的错误,可能导致本地低权限攻击者利用io_uring固定缓冲区机制,覆写SUID-root程序的页缓存并植入恶意代码,从 ...
腾讯网

“这正在制造大量无意义的工作!”Linus怒斥AI Bug报告淹没Linux邮件列表

整理 | 屠敏出品 | CSDN(ID:CSDNnews)在最新的 Linux 内核周报中,Linus Torvalds 发布了 Linux kernel 7.1 的第四个候选版本(RC4),并表示当前开发进展整体仍然“相当正常”。但在这份看似常规的更新之外,他罕见地对当前 AI 工具的使用表达了强烈不满,他有些愤怒地指出:AI 生成的错误报告破坏了 Linux ...
电子工程专辑

Linux内核Kernel启动过程

内核启动的核心链路可概括为:引导加载程序(Bootloader)→ 加载内核映像 → 内核解压 → 内核启动 → 调用start_kernel函数 → 启动初始进程(Init Process) 1.1、启动加载程序 (Bootloader) 引导加载程序(常见的有GRUB、LILO、syslinux等)是连接硬件与内核的关键桥梁 ...
新浪网

Linux Kernel 4.19 和 5.4 生命周期延长至 6 年

原标题:Linux Kernel 4.19 和 5.4 生命周期延长至 6 年 来源:开源中国 近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2025 年。在这期间,它们能够继续向后移植 bug 并 ...

Linux创始人怒喷AI工具滥用:海量重复Bug报告涌入 严重破坏Linux内核开发

快科技5月18日消息,Linux创始人Linus Torvalds近日在发布 Linux 7.1 RC4时,公开对人工智能工具的滥用发出严厉警告。 Linus Torvalds 明确表示,大量由AI辅助生成的重复错误报告正在严重堵塞Linux 内核的安全呈报通道,这给核心维护者带来了巨大的无效工作负担。 从技术开发角度来看,Linus Torvalds 并非完全禁止开发者在 Linux 开发中使用 ...

Linux再曝Dirty Frag、Fragnesia高危提权漏洞,椒图热补丁前瞻"一'补'三连"

5月14日,奇安信发布《Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告》,这是继4月29日的Copy Fail,与5月8日的Dirty Frag之后,两周内第三个被公开的Linu ...

Linux 7.1-rc5 内核发布,Linus 对不必要改动、代码规模膨胀不满意

IT之家5 月 25 日消息,据科技媒体 Phoronix 昨天报道,Linux 7.1-rc5 内核现已发布,本次候选版本继续带来大量修复更新,并新增更多 AI 生成代码。 IT之家在此援引 Phoronix,Claude Code 等 AI 编写的代码现在被广泛分散在内核各个部分,从图形驱动 Bug 修复到 C 语言代码安全问题都有涉及。 而 Linux 创始人 Linus Torvalds ...

被Linux之父骂醒?英伟达破天荒开源GPU内核驱动,网友:活久见

当时,Linus 正在芬兰赫尔辛基阿尔托大学举办的学生和开发者研讨大会上接受采访。在会上,一位现场观众称其买过一款搭载了集成显卡以及 NVIDIA 独立显卡的笔记本电脑,但是在 Linux 下通过 NVIDIAOptimus 技术进行独立显卡与集成显卡之间的切换却得不到驱动的支持(NVIDIA Optimus 是英伟达开发的双显卡切换技术,它可以实现笔记本电脑中独立显卡与主板内置显卡之间无缝、自动 ...

Linux 之父 Linus 发飙:别用 AI 提交大量重复 Bug 报告,直接提修复方案 ...

IT之家5 月 18 日消息,Linus Torvalds 日前发布了 Linux 7.1 的第四个候选版本,他在 5 月 17 日表示 AI 很棒,但前提是它真的有帮助。Linus 抱怨大量重复的 bug 报告会带来不必要的工作。 需要明确的是,Linus 并不是说开发者在 Linux 开发时不应该使用 AI 工具。他的意思是,如果你用 AI 工具发现了 Linux 中的漏洞,那么很可能其他人也 ...