A vulnerability in the Linux kernel’s networking stack gives any user with local shell access a reliable path to full root ...

2026年4月30日，国家信息安全漏洞共享平台收录了Linux Kernel本地权限提升漏洞。由于Linux内核加密子系统存在逻辑处理缺陷，本地普通权限用户可组合AF_ALG套接字和splice系统调用，向可读文件或SUID程序的页缓存中写入4字节，实现对setuid等高权限进程的篡改。攻击者利用该漏洞，可本地提权至root权限，在云服务器、容器宿主机、多租户场景下实现容器逃逸。

Within the span of three weeks, Linux administrators have been handed their third root-level privilege-escalation ...

CVE-2022-0492, a privilege escalation bug in the Linux kernel leading to container escape, has been exploited in attacks.

近日，麒麟信安（KYLINSEC）安全团队针对Linux Kernel官方修复的PinTheft本地权限提升漏洞（CVE-2026-43494）发布了声明，强调其操作系统的所有版本均不受该漏洞影响。该漏洞因rds_message_zcopy_from_user函数在处理页面异常时的错误，可能导致本地低权限攻击者利用io_uring固定缓冲区机制，覆写SUID-root程序的页缓存并植入恶意代码，从 ...

整理 | 屠敏出品 | CSDN（ID：CSDNnews）在最新的 Linux 内核周报中，Linus Torvalds 发布了 Linux kernel 7.1 的第四个候选版本（RC4），并表示当前开发进展整体仍然“相当正常”。但在这份看似常规的更新之外，他罕见地对当前 AI 工具的使用表达了强烈不满，他有些愤怒地指出：AI 生成的错误报告破坏了 Linux ...

Introduced in 2007, the CIFSwitch Linux kernel bug allows users to modify CIFS key description fields and gain root ...

CVE-2026-23111 is a Linux kernel nf_tables use-after-free that lets an unprivileged local user escalate to root and escape a ...

Another update of the Linux kernel slipped out this week with a new process scheduler, virtualization options and a wee bit of controversy to boot. Linux 2.6.23, which was released October 9, ...