标签归档:linux漏洞

Copy Fail CVE-2026-31431 Linux 内核提权漏洞预警,影响2017年以来几乎所有发行版,附临时缓解方案

暂无留言

5 月 1 日凌晨,编号 CVE-2026-31431 的 Linux 内核本地提权漏洞 PoC 按流程公开。漏洞名为 Copy Fail,影响 2017 年以来几乎所有 Linux 发行版——Ubuntu、Debian、RHEL、SUSE、Amazon Linux、Arch、Fedora 均在其中。CVSS 评分 7.8(高危),但实际危害远超分数:利用条件极低,仅需一个非特权本地用户,无需网络访问、无需内核调试特性;PoC 仅 732 字节 Python 代码,成功率接近 100%。用安全研究员 Xint 的话说——它不 …

Linux Polkit 权限提升漏洞:CVE-2021-4034(高危)

暂无留言

Linux Polkit 被披露出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。 建议及时开展安全自查,如在受影响范围,请及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确 …