作者 | Matt Saunders译者 | 平川在一周内，两处 Linux 内核本地权限提升漏洞相继被公开披露。其中，由安全公司 Theori 于 2026 年 4 月 29 日披露的“复制失败（Copy Fail）”（CVE-2026-31431）， 以及由研究员 Hyunwoo Kim 于 2026 年 5 月 7 日披露的“脏碎片（Dirty Frag）”（ CVE-2026-43284 ...

IT之家 5 月 16 日消息，网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn，该漏洞存在于 Linux 内核中，是本地提权相关漏洞，至少追溯到 2020 年，已存在至少 6 年时间。 在安全风险方面，任何未获特权的本地用户利用该漏洞，都可能读取服务器的 SSH 主机私钥，或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面，该漏洞出在 ...

快科技5月1日消息，安全研究人员披露了一个潜伏在Linux内核中近10年的高危提权漏洞，编号CVE-2026-31431（代号Copy Fail）。 攻击者仅需一个732字节的Python脚本，即可在Ubuntu、Amazon Linux、RHEL及SUSE等主流Linux发行版上获取root权限。 与大多数需要竞态条件、内核版本精确匹配或预编译载荷的Linux提权漏洞不同，Copy Fail是一 ...

干货福利，第一时间送达！ 最近有小伙伴说没有收到当天的文章推送，这是因为微信更改了推送机制，导致没有星标公众号的小伙伴刷不到当天推送的文章，无法接收到一些比较实用的知识和资讯。所以建议大家加个星标⭐️，以后就能第一时间收到推送了。

快科技5月19日消息，安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333，允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。该漏洞影响5.10至7.0共七个LTS内核分支，目前已发布修复补丁。该漏洞根源性问题早在2020年10月就已被 ...

该漏洞自2016年起存在于内核中，可使本地攻击者在许多主流Linux发行版中从基础shell账户提升至完整root权限。 九年漏洞隐患 ...

快科技6月1日消息，安全研究人员Asim Manizada揭露了一项影响跨度长达19年的Linux内核严重漏洞CIFSwitch。

近日，网络安全公司Qualys于5月14日披露了一项名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，属于本地提权漏洞，追溯至2020年，至今已有至少6年的历史。这一漏洞的曝光无疑引发了广泛关注，因为任何未获特权的本地用户均可能利用该漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shadow文件中的密码Hash。 漏洞的根源在于内核函数__ptrace_may_ ...

快科技5月14日消息，安全研究团队V12 Security近日公开披露Linux内核本地提权漏洞“Fragnesia”，编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后，两周内第三个被公开的Linux内核高危漏洞。 漏洞由研究员William Bowling与V12团队发现，属于Dirty Frag漏洞家族，任何未经授权 ...