-
Linux 内核高危漏洞 CVE-2026-23111:一个感叹号写错,普通用户直接提权 root
Linux 内核的 nf_tables 子系统中,一个错误的感叹号(!)导致了引用计数逻辑颠倒,攻击者可利用该漏洞触发 use‑after‑free,将普通用户权限提升至系统最高权限 root。该漏洞编号 CVE-2026-23111,影响大量 Linux 发行版,目前主流内核已修复。本文将详细拆解漏洞原理、危害范围,并提供完整的修复与临时防御方案。 一、 漏洞速览:一个字符的代价 项目详情CVE…- 88
- 0
-
3周内第4个Linux内核高危漏洞曝光!潜伏近9年,普通用户可直接窃取Root权限
2026年5月,Linux内核安全团队度过了一个极度难熬的月份。在连续修复了Copy Fail(4月29日)、Dirty Frag(5月7日)和Fragnesia(5月13日)三个高危漏洞之后,第四记重锤——CVE-2026-46333——“ssh-keysign-pwn”轰然落下。这个潜伏近9年的逻辑缺陷位于__ptrace_may_access()函数,允许任何本地普通用户读取本该被严格保护的…- 93
- 0
-
Linux 内核再曝新漏洞 Fragnesia:两周内第三个本地提权漏洞,攻击者可稳定获取 root 权限
继 Copy Fail、Dirty Frag 之后,Linux 内核在短短两周内遭遇“第三重暴击”。安全研究人员披露了一个名为 Fragnesia 的全新本地权限提升(LPE)漏洞,任何拥有普通账户权限的攻击者都能稳定地将 /usr/bin/su 的页缓存篡改为恶意代码,一旦管理员执行 su 命令,便会直接落入 root 的 shell 之中。该漏洞已影响 Ubuntu 22.04、24.04 等…- 295
- 0
-
Linux 内核高危漏洞 Dirty Frag 已遭黑客利用:低权限用户可提权至 root,微软发出紧急警告
一个名为“Dirty Frag”的 Linux 内核本地权限提升(LPE)漏洞,在官方补丁尚未发布时已被公开,并迅速被黑客用于实际攻击。攻击者只需拥有一个低权限账号,就能通过 SSH 连接获得 root 权限,进而窃取数据、篡改系统配置。微软安全团队已监测到在野利用,并警告该漏洞比此前曝光的“Copy Fail”更具威胁性。作为服务器运维人员,你需要立即采取行动。 一、 漏洞速览:Dirty Fr…- 75
- 0
-
CVE-2026-31431 紧急安全预警:Linux 近十年最强“CopyFail”本地提权漏洞正被大规模在野利用
一、事件概述:潜伏近 10 年的 Linux 内核“地雷”引爆 2026 年 4 月 29 日,网络安全研究人员公开披露了一个潜伏在 Linux 内核中长达近十年之久的高危安全漏洞,其正式编号为 CVE-2026-31431,代号 “CopyFail”。该漏洞允许本地攻击者或已获得低权限立足点的入侵者直接将自己的权限提升到 root(最高管理员级别)。 此漏洞被广泛称为“史诗级”安全危机。目前,该…- 60
- 0
-
新型Linux恶意软件框架VoidLink曝光,专门瞄准阿里云及腾讯云等国内外主流云平台
1月14日消息,网络安全公司Check Point近日发布报告,披露一款名为VoidLink的新型Linux恶意软件框架。该软件复杂度被评定为“远超典型恶意软件”,其设计展现出一个完整、可长期潜伏的攻击生态系统,表明背后很可能是拥有充足资源的专业威胁组织。 研究人员指出,VoidLink并非单一病毒程序,而是一个高度模块化的攻击平台。框架目前包含超过30个功能模块,攻击者可根据入侵的不同阶段和目标…- 18
- 0
-
Arch Linux遭受DDoS攻击影响服务
过去两周,Arch Linux 项目持续遭受分布式拒绝服务(DDoS)攻击,造成其多项服务中断,用户访问受到影响。该项目维护者 Cristian Heusel 在 8 月 21 日发布的公告中确认了这一情况。 攻击主要影响了 Arch Linux 官方网站、Arch 用户仓库(AUR)以及论坛。AUR 作为用户自发贡献软件包描述和编译脚本的重要平台,是官方软件源的重要补充。此次攻击导致部分用户无法…- 40.6m
- 0
-
Linux sudo 高危漏洞(CVE-2025-32463)修复:可提权至 root 权限
7月2日讯 - 安全研究人员发现 Linux 系统中广泛使用的 sudo 命令存在一个严重安全漏洞(编号 CVE-2025-32463)。该漏洞允许攻击者将权限提升至最高的 root 级别,对系统安全构成重大威胁。科技媒体 borncity 于 7 月 1 日率先报道了这一漏洞及其修复情况。 漏洞详情: 根源问题: 漏洞源于 sudo 在特定条件下未能正确处理 /etc/nsswitch.conf…- 48
- 0
-
WP Engine 争议事件后续:Linux 基金会推出 FAIR 项目,旨在打造去中心化 WordPress 生态
6月9日消息,Linux基金会于6月6日宣布启动名为 FAIR Package Manager (FAIR) 的新项目,旨在为WordPress创建一个去中心化的插件与主题生态系统。该项目意图将控制权交还给网站托管服务商和开发者,被广泛视为对近期WP Engine与Automattic之间争议事件的直接回应。 项目核心功能: FAIR被设计为一款即插即用的WordPress插件,能够无缝替代现有依…- 303
- 0
-
1Panel 开源 Linux 服务器运维管理面板
1Panel 是由杭州飞致云信息科技有限公司开发的现代化开源 Linux 服务器运维管理面板,于2023年3月正式上线。其核心特点如下: 核心功能与优势 容器化部署 基于 Docker 技术实现应用隔离,避免环境冲突,支持一键部署 WordPress、Halo 等建站工具,自动完成域名绑定、SSL 证书配置等操作。 全栈管理 提供 Web 图形界面管理:涵盖主机监控、文件管理、数据库(MySQL/…- 20
- 0
-
美国制裁谁 Linux就有可能拉黑谁
上周 Linux 社区的二号人物 Greg Kroah-Hartman 发布了一个补丁,从内核中移除了十几名维护者。Greg 只是评论道:“由于种种合规要求,移除了一些维护者。如果提供足够充分的文档,他们将来可以回到文件名单中。” 这包括宏碁 Aspire 1 EC 驱动程序、Cirrus Logic CLPS711X ARM 架构、Baikal-T1 PVT 硬件监视器驱动程序、Libata P…- 2.9k
- 0
-
Linux 曝“灾难”级漏洞:已存在 10 多年,影响几乎所有发行版,暂无补丁
近期,Linux 社区曝出了一个严重的远程代码执行(RCE)漏洞,该漏洞已存在约10年,影响几乎所有的 GNU/Linux 发行版。这个漏洞的破坏力极强,预估的 CVSS 评分达到了9.9分(满分为10分),表明其潜在的危害性极高。 目前,相关的修复补丁尚未发布,但用户可以采取一些临时措施来缓解风险,例如禁用或移除 cups-browsed 服务、更新 CUPS 安装以及阻止对 UDP 端口 63…- 223
- 0
-
“Linux 中国” 开源社区居然要停止运营了
根据最新的消息,开源社区“Linux 中国”已经宣布停止运营。具体来说,从即日起,该社区的主网、公众号、视频号以及下属的《硬核观察》栏目将无限期停止更新和运营。 “Linux 中国”的创始人硬核老王在公告中表示,社区停止运营的主要原因是开源文化和Linux相关的开源技术已经得到了广泛的传播,继续运营所能起到的作用并不大。此外,他还提到了翻译团队LCTT的存在感减弱,因为随着计算机翻译技术的进步,尤…- 22.8k
- 0
-
Linux系统云服务器如何查看/启用网站日志
查看网站日志 BT环境 进入BT管理面板中,点击左侧“网站”-对应站点--点击“设置”-配置文件,查看access_log行 (access_log为网站访问日志 ,error_log为网站错误日志) WDCP环境 进入wdcp点击左边“站点管理”-“站点列表”,找到要设置的站点,点站点后面对应的“编“按钮,勾中”开启访问日志“即可,日志文件目录 /home/web_logs 自建web环境 通过…- 1.2k
- 0
-
StripedFly 被曝光漏洞,感染至少百万台 Windows 和 Linux 设备
10 月 28 日消息,根据卡巴斯基近日公布的安全报告,在过去 5 年时间里,监测一个名为 StripedFly 的复杂跨平台恶意软件平台,期间感染了超过 100 万台 Windows 和 Linux 设备。 StripedFly 采用基于 TOR 的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了 EternalBlue SMBv1 漏洞。 卡巴斯基表示尚不清楚…- 800
- 0
-
mysql占cpu资源非常大,如何查看当前执行sql语句连接
mysql占用资源比较大时,需要登陆查看执行的sql来分析,windows和linux语法都是一样的。 mysql -uroot -p #回车 输入root密码,然后再输入 show full processlist; 数据库执行查询比较慢时,可以用此方法列出执行的sql语句,然后用explain命令来查看语句执行效率,主要看数据量和执行效率,根据实际情…- 1.7k
- 0
-
Linux操作系统如何做安全加固设置
系统安全的基本原则,只启动需要的服务,只提供需要的端口访问,关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码 建议密码包含字母,数字,符号,大小写,以及长度 3.修改默认远程端口 …- 1k
- 0
-
云服务器如何快速查找、筛选疑似挂马、后门文件
本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!! Linux云服务器: 1. Ssh远程登录服务器,下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压。 2. 执行命令:./hm update 更新病毒库。 3./hm…- 610
- 0
-
LINUX系统如何使用软件异地同步数据(灾备)
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持,参考:https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境: 实现工具:lsyncd lsyncd结合了inotify + rsync,Lsyncd…- 198
- 0
-
Nginx linux服务器如何安装国密 SM2 SSL 证书
一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密:https://myssl.…- 3
- 0
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 907
- 0
-
宝塔Linux正式版 7.9.7更新
宝塔Linux正式版 7.9.7更新,更新日期:2022/12/21 【增加】增加SSH登录密钥重新生成【增加】增加废弃node.js虚拟环境自删除机制【增加】增加异地登录告警【增加】登录面板增加表单验证机制【增加】登录入口增加反爬虫机制【增加】增加对部分敏感信息通信过程的RSA加密机制【增加】会话验证中增加IP/User-Agent验证【优化】优化aarch64加载器【优化】优化Node.js虚…- 6.9k
- 0
-
谷歌研究:Linux 平台比微软 Windows、苹果 macOS 更安全,开发者修复安全漏洞速度更快
2 月 19 日消息,据 ZDNet 报道,谷歌公司 Project Zero 的新研究发现,Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。 不少人发现了 Linux 内部的安全缺陷和漏洞。然而,这并不意味着这个为数百万服务器和家用电脑提供支持的平台在日常使用中是不安全的。谷…- 1.9k
- 0
-
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…- 120.9k
- 0
