📰 最近消息
The job of the kernel security team is to triage a bug report, drag in the relevant maintainer/developer, get the issue fixed and merged into Linus's tree as soon as possible. Once it lands in Linus's tree, our role is over.意思是LTS和下游发行版需要自己跟着看。https://seclists.org/oss-sec/2026/q2/395
夏天杨絮季节到了,大家记得清洗机房空调外机滤网散热鳍片哦
#security 可能的IoC 已知可能的恶意链接,不要随意点开 38.180.107.76 http://38[.]180.107.76/b3593ac2edb34f4d4d
#security DAEMON Tools 12.5.0.2421 ~ 12.5.0.2434 遭遇供应链攻击,在此期间执行过相关工具的电脑均可视为已失陷。遭到攻击的用户应尽快重置电脑以及相关的账户密码。https://securelist.com/tr/daemon-tools-backdoor/119654/
Dirty Frag: Universal Linux LPE和 Copy Fail 类似,绝大多数发行版可一键提权禁用 esp4、esp6、rxrpc 可以缓解sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"https://dirtyfrag.io/https://git.kernel.org/pub/scm/
Dirty Frag: Universal Linux LPE 和 Copy Fail 类似,绝大多数发行版可一键提权 禁用 esp4、esp6、rxrpc 可以缓解 sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" h…
CVE-2026-43284 CVE-2026-43500
Dirty Frag: Universal Linux LPE 和 Copy Fail 类似,绝大多数发行版可一键提权 禁用 esp4、esp6、rxrpc 可以缓解 sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" h…
#security DirtyFrag 同款本地提权,缓解方式和 DirtyFrag 一致。https://github.com/v12-security/pocs/tree/main/fragnesia
#security 本地LPE,偷你的 ssh_host_key 和 /etc/shadowhttps://github.com/0xdeadbeefnetwork/ssh-keysign-pwn