Linux 最新资讯 20260117——CVE-2026-0915:GNU C 库修复自 1996 年以来存在的安全漏洞
📡 CVE-2026-0915:GNU C 库修复自 1996 年以来存在的安全漏洞 CVE-2026-0915于周五被披露为GNU C库"glibc"中一个存在30年的代码安全问题。目前最新的Glibc Git代码已针对这个1996年引入的问题进行了修补。oss-security安全公告将该问题概括为getnetbyaddr和getnetbyaddr_r函数向DNS解析器泄露栈内容。但公告同时指出,以零值网络参数调用这些API的情况较为罕见,且攻击者利用此漏洞仅能泄露相邻栈数据。虽然最终机密性损失有限,但可能被用于辅助地址空间布局随机化(ASLR)绕过。值得庆幸的是,该漏洞影响范围相当有限,最终应仅产生最小化影响。但令人惊讶的是,这个极其重要的库竟历经30年才测试零值情况并予以正确处理。Glibc中的NSS DNS后端现已修复,因为经发现零值网络参数从未经过测试,可能导致基于未初始化栈字节构建DNS查询。最新版Glibc代码现已针对默认网络值为零的情况构建默认查询。该问题已通过提交至glibc.git的Git提交记录完成修复。引发此问题的缺陷代码最早可追溯至1996年6月。本周同时披露的CVE-2026-0861涉及Glibc中向memalign函数传递过大对齐参数可能导致整数溢出,进而引发堆损坏的问题。至少该问题代码仅于2019年引入,目前也已在Glibc Git中得到修复。Glibc 2.43预计将于2月初作为GNU C库的下个计划版本发布。🎨 Adobe Photoshop 2025 安装程序现可通过修补版 Wine 在 Linux 上运行 一位开源开发者已解决了阻碍Adobe Creative Cloud Windows安装程序通过Wine在Linux上运行的最后几个问题。随着补丁的待定,预计Adobe Photoshop 2021和Photoshop 2025将能在Linux系统上安装并运行。开源开发者"PhialsBasement"针对Adobe Creative Cloud安装程序因MSXML3和MSHTML与Wine的兼容性问题进行了修复。他表示,通过打补丁的Wine,目前至少Photoshop 2021和Photoshop 2025已能在Linux上完成安装。关于实际应用程序的运行情况,根据他的说明,Adobe Photoshop 2021尤其表现出良好的稳定性: "Photoshop 2021本身运行如丝般顺滑,唯一遇到的问题是关于拖放功能,但这可能只是我使用的Wayland环境的问题。" 不过,相关补丁的拉取请求是针对Valve的下游Wine仓库提交的,而非上游的WineHQ.org GitLab仓库。因此Valve的Wine拉取请求已被关闭,开发者需要先向上游Wine提交申请。希望这些补丁能尽快整合到正式的Wine上游版本中,以提升Linux系统上Adobe Creative Cloud/Photoshop的使用体验。在此期间,若想使用尚未合并的代码,可参考此GitHub仓库。💡 Linux 7.0 计划在支持的CPU上默认启用Intel TSX以提升性能 在即将到来的Linux 6.20~7.0内核周期之前,一个补丁将在主线内核上默认启用支持该功能且不受TSX异步中止(TAA)等侧信道攻击漏洞影响的CPU的英特尔事务同步扩展(TSX)功能。对于支持安全TSX的新款英特尔CPU,这一变更意味着内核默认设置下可能获得更好的性能。SUSE Linux工程师Nikolay Borisov编写了此补丁,将默认的英特尔TSX模式改为"auto",以更好地匹配SUSE企业版Linux的默认行为: "在SUSE,过去六年来我们发布的内核一直启用TSX,部分客户已开始依赖此功能。此外,最后一个已知的TSX相关漏洞是TAA(CVE-2019-11135),自那以后已过去相当长时间且未出现任何问题报告。英特尔已发布多款不存在TAA漏洞的处理器(Cooper/Ice Lake、Sapphire/Emerald/Granite Rappids),但TSX仍被默认禁用。本补丁的主要目标是通过将默认TSX模式切换为auto,减少SUSE配置与上游内核之间的差异。我认为这在保持适当启用(即所有不包含TAA漏洞的设备)与预防性禁用之间取得了良好平衡。" 这项将Linux内核默认TSX模式从"off"改为"auto"的补丁现已进入tip/tip.git的x86/CPU分支队列。由于位于TIP分支,若无任何针对此默认变更的最终异议,该补丁很可能将提交至下一个内核周期(Linux 6.20~7.0)。在TSX默认"auto"模式下,事务同步扩展功能将在被认为可抵御侧信道攻击的处理器上启用(即新型英特尔至强处理器,参见多年前的文章《英特尔将通过新微码在更多CPU上默认禁用TSX》),而存在TAA等漏洞的处理器则不会默认启用。若需强制启用,需使用"tsx=on"参数启动系统而非"auto"模式。虽然SUSE内核已采用auto默认设置,但Ubuntu Linux等其他发行版仍依赖CONFIG_X86_INTEL_TSX_MODE_OFF=y配置,希望未来能跟随上游默认设置。可通过检查/proc/cpuinfo输出中的hle和rtm标志来确认TSX支持状态及是否启用。英特尔TSX通过锁消除技术优化锁定协议,可为数据库、高性能计算(HPC)及其他对锁性能敏感的工作负载带来性能提升。随着此次内核默认设置的变更,Phoronix将适时开展新一轮英特尔TSX性能对比基准测试。
