陈少举 (🦣 @[email protected] )
@chenshaoju
构成:30%生活,20%ACG,20%技术,15%查证,10%股市,5%政治。
PGP:
BitMessage:BM-GuKfKkQoZEX7Cmmg5ifTwnyhdihc9DnR,
原神进行中。
加入 November 2008
1.2K 正在关注 61.1K 粉丝
试了一下,Linuxmint(6.17.0-23-generic #23#~24.04.1-Ubuntu)中招。
不过测试了一下在Firejail的隔离保护环境,暂时还无法突破,估计是存在进一步的权限或接口限制。🤔
显示更多
Linux 内核又一严重本地提权漏洞,全主流发行版暂无补丁
一名安全研究人员本周公开披露了一个被命名为”Dirty Frag”的 Linux 内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限(root),且目前 Ubuntu、RHEL、Fedora、openSUSE 等全部主流发行版均尚无可用补丁。
POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。
上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁,但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开,各发行版未能按计划准备 backport,导致当前所有发行版内核均处于无补丁状态,CVE 编号亦尚未分配。
tip:对于本就是root用户的个人服务器,这条新闻你就当没看到
显示更多
