麒麟信安回应CVE-2026-43494漏洞:全版本系统均不受影响

近日,麒麟信安(KYLINSEC)安全团队针对Linux Kernel官方修复的PinTheft本地权限提升漏洞(CVE-2026-43494)发布了声明,强调其操作系统的所有版本均不受该漏洞影响。该漏洞因rds_message_zcopy_from_user函数在处理页面异常时的错误,可能导致本地低权限攻击者利用io_uring固定缓冲区机制,覆写SUID-root程序的页缓存并植入恶意代码,从 ...
腾讯网

潜伏6年!Linux内核高危漏洞才曝光:普通用户竟能偷看root核心机密文件

快科技5月19日消息,安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333,允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等 ...

Linux 7.1-rc5 内核发布,Linus 对不必要改动、代码规模膨胀不满意

IT之家5 月 25 日消息,据科技媒体 Phoronix 昨天报道,Linux 7.1-rc5 内核现已发布,本次候选版本继续带来大量修复更新,并新增更多 AI 生成代码。 IT之家在此援引 Phoronix,Claude Code 等 AI 编写的代码现在被广泛分散在内核各个部分,从图形驱动 Bug 修复到 C 语言代码安全问题都有涉及。 而 Linux 创始人 Linus Torvalds ...
腾讯网

支持到 2026 年 12 月,Linux Kernel 6.6 确认为长期支持版本

IT之家 11 月 17 日消息,Linux 6.6 内核于上月发布,这是一个重大更新,包含新功能、硬件支持、安全增强和性能改进。今天该内核版本被正式确认为长期支持(LTS)版本。 Linux 内核维护者 Greg Kroah-Hartman 确认 Linux 6.6 为长期支持版本,将维护支持到 2026 年 12 月 ...

世界变了、Linus妥协了?AI代码可以进Linux内核,但出了事人来背

Linux 给 AI 生成代码“立规矩”:Copilot 可以用,但出了问题人来背。 Linux 给 AI 生成代码“立规矩”:Copilot 可以用,但出了问题人来背。 吵了几个月之后,Linus Torvalds 和 Linux 内核维护者终于把 ...

Linux 内核开发迎来新语言!KernelScript 0.1 正式发布,剑指 eBPF 开发痛点

Kernel 0.1 正式发布,这是一个专为 eBPF Linux 内核开发打造的全新开源编程语言,也是项目首次公开发布的版本。该项目采用宽松的 Apache 2.0 开源许可证,旨在通过更现代化的开发方式,降低 eBPF 应用开发的复杂度。 🐧 ...
新浪网

警惕!Linux kernel Copy Fail本地权限提升漏洞安全通告

Linux kernel 的 AF_ALG 子系统在实现 algif_aead 加密逻辑时存在安全缺陷。当系统处理 in-place(原地)数据拷贝时,由于内存边界校验不当,会导致内核空间的堆内存破坏。 漏洞影响: 攻击者在获得系统低权限 shell 后,可利用此漏洞直接获取 Root 最高权限。由于该 ...

关于Linux内核存在本地权限提升漏洞的安全公告

2026年4月30日,国家信息安全漏洞共享平台收录了Linux Kernel本地权限提升漏洞。由于Linux内核加密子系统存在逻辑处理缺陷,本地普通权限用户可组合AF_ALG套接字和splice系统调用,向可读文件或SUID程序的页缓存中写入4字节,实现对setuid等高权限进程的篡改。攻击者利用该漏洞,可本地提权至root权限,在云服务器、容器宿主机、多租户场景下实现容器逃逸。
太平洋电脑网

正在阅读:Linux Kernel 5.19添加对Raptor Lake-P初步支持Linux Kernel 5.19添加 ...

Linux Kernel 5.19 已经添加了对 Raptor Lake-P 的初步支持。 和 Alder Lake-P 以及此前型号类似,Raptor Lake-P 系列主要用于轻量高性能笔记本电脑。在 5.19 内核中已经添加了初步支持代码,为 i915 图形驱动添加了 PCI 设备 ID。 在 Linux Kernel 5.19 内核中,开发人员引入了 24 行新 ...
新浪网

Linux Kernel 4.19 和 5.4 生命周期延长至 6 年

原标题:Linux Kernel 4.19 和 5.4 生命周期延长至 6 年 来源:开源中国 近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2025 年。在这期间,它们能够继续向后移植 bug 并 ...

Linux 之父 Linus 发飙:别用 AI 提交大量重复 Bug 报告,直接提修复方案 ...

IT之家5 月 18 日消息,Linus Torvalds 日前发布了 Linux 7.1 的第四个候选版本,他在 5 月 17 日表示 AI 很棒,但前提是它真的有帮助。Linus 抱怨大量重复的 bug 报告会带来不必要的工作。 需要明确的是,Linus 并不是说开发者在 Linux 开发时不应该使用 AI 工具。他的意思是,如果你用 AI 工具发现了 Linux 中的漏洞,那么很可能其他人也 ...

被Linux之父骂醒?英伟达破天荒开源GPU内核驱动,网友:活久见

当时,Linus 正在芬兰赫尔辛基阿尔托大学举办的学生和开发者研讨大会上接受采访。在会上,一位现场观众称其买过一款搭载了集成显卡以及 NVIDIA 独立显卡的笔记本电脑,但是在 Linux 下通过 NVIDIAOptimus 技术进行独立显卡与集成显卡之间的切换却得不到驱动的支持(NVIDIA Optimus 是英伟达开发的双显卡切换技术,它可以实现笔记本电脑中独立显卡与主板内置显卡之间无缝、自动 ...