/
Linux内核高危漏洞"CopyFail"遭攻击者积极利用
CISA警告称,Linux内核新披露的高危漏洞"CopyFail"(CVE-2026-31431)已遭在野利用。该漏洞允许低权限用户通过篡改本应只读的数据,将有限权限提升至root级别,影响2017年以来所有主流Linux内核版本。研究机构Theori发布了可攻击Ubuntu、Amazon Linux、RHEL及SUSE的通用利用脚本,微软也检测到概念验证代码发布后的初步测试活动。CISA要求联邦机构在5月15日前完成修补。
思科Catalyst交换机发现漏洞链攻击风险,可引发拒绝服务攻击
思科广泛部署的Catalyst 9300系列企业交换机存在四个安全漏洞,其中两个可串联引发拒绝服务中断。基础设施安全公司Opswat发现,CVE-2026-20114和CVE-2026-20110这两个漏洞可被串联利用,实现危险的权限提升。攻击者可从基础的Lobby Ambassador账户开始,通过命令注入漏洞和输入验证不足漏洞,最终将交换机置于维护模式并停止流量传输。
Ubuntu高危漏洞CVE-2026-3888可通过systemd清理时序漏洞提权至root
Ubuntu Desktop 24.04及更高版本默认安装存在高危安全漏洞CVE-2026-3888,CVSS评分7.8。该漏洞允许本地无特权攻击者通过snap-confine和systemd-tmpfiles组件交互实现完全root权限提升。攻击需要特定时间窗口(10-30天),利用系统清理守护进程删除关键目录/tmp/.snap的时机,攻击者可重建恶意目录并在下次沙盒初始化时执行任意代码。
Linux内核AppArmor模块存在九个安全漏洞可导致权限提升
网络安全研究人员发现Linux内核AppArmor模块存在九个安全漏洞,统称为CrackArmor。这些漏洞自2017年起就已存在,可被非特权用户利用来绕过内核保护、提升至root权限并破坏容器隔离保证。漏洞影响4.11版本以来的所有Linux内核,涉及超过1260万台默认启用AppArmor的企业Linux实例。攻击者可操纵安全配置文件、绕过用户命名空间限制、执行任意代码,还可能导致拒绝服务攻击和KASLR绕过。
瞻博网络PTX核心路由器发现严重安全漏洞,黑客可获取完全控制权
瞻博网络PTX系列路由器发现严重安全漏洞,未认证攻击者可利用该漏洞以root权限执行代码并完全控制设备。该漏洞影响运行Junos OS Evolved早期版本的PTX路由器,由于这些设备通常位于网络核心位置,一旦被攻击者控制,影响范围巨大,可成为数据拦截和流量控制的关键节点。目前瞻博网络已发布修复版本,建议管理员立即更新至25.4R1-S1-EVO版本。
GNU InetUtils telnet服务存在严重漏洞,攻击者可绕过登录获得root权限
GNU InetUtils telnet守护进程发现一个存在近11年的严重安全漏洞CVE-2026-24061,CVSS评分9.8分。该漏洞影响1.9.3至2.7版本,攻击者可通过设置USER环境变量为"-f root"并使用telnet -a参数绕过身份验证直接获取root访问权限。威胁情报公司GreyNoise监测到过去24小时内已有21个IP地址尝试利用此漏洞发起攻击。
京公网安备 11010802021500号
