Linux 最新资讯 20260313——EndeavourOS Titan 发布,搭载 6.19 内核;Ubuntu的AppArmor遭遇多项安全问题 - 可能导致本地权限提升

EndeavourOS Titan版今日发布，作为这款基于Arch Linux的发行版的最新ISO更新版本。此次常规ISO更新包含大量升级内容，同时引入了新工具并增强了GPU驱动集成功能。

新版EndeavourOS Titan搭载Linux 6.19稳定内核，并配备Mesa 26.0图形驱动、X.Org Server 21.1.21、NVIDIA R590显卡驱动、Firefox 148浏览器、最新版Calamares安装器及其他更新组件。

除软件包升级外，EndeavourOS Titan还改进了镜像源评级系统，增强了对所有GPU和虚拟机的硬件检测功能，并为所有显卡提供附加驱动安装——包括Vulkan支持与媒体加速套件。在GPU驱动方面，系统默认启用早期加载GPU内核驱动。此外还新增名为eos-hwtool的工具，供安装程序按需安装或移除GPU驱动程序。

用户可通过EndeavourOS.com今日发布的公告获取新版ISO镜像下载链接及系统最新状态详情。

Ubuntu Linux等系统广泛使用并由Canonical维护的AppArmor Linux内核安全模块，今日被披露存在多个安全漏洞。

Qualys研究人员在Linux内核的AppArmor代码中发现了被命名为"CrackArmor"的漏洞。部分问题可能导致拒绝服务或内核内存信息泄露，若与sudo漏洞结合利用，可能引发本地权限提升。

今晚Ubuntu官方博客公布了这些AppArmor安全漏洞及重要修复方案。所有受影响Ubuntu Linux版本的更新正在陆续发布。

该追踪清单汇总的AppArmor内核修复包括：   

• apparmor：在unpack_pdb中验证DFA起始状态是否越界   

• apparmor：修复verify_header中的内存泄漏问题   

• apparmor：用迭代方法替换递归式配置文件移除机制   

• apparmor：限制策略命名空间的层级数量   

• apparmor：修复match_char()宏使用中的副作用错误   

• apparmor：在verify_dfa()中增加DEFAULT表的边界检查   

• apparmor：修复aa_replace_profiles()中ns_name的双重释放问题   

• apparmor：修复非特权本地用户可执行特权策略管理的漏洞   

• apparmor：修复差分编码验证问题   

• apparmor：修复原始数据解引用时的竞争条件   

•  apparmor：修复数据释放与文件系统访问之间的竞争条件 其中尤为严重的是sudo相关漏洞，该漏洞可导致本地用户实现权限提升。

研究还发现su工具中存在不安全行为，可能导致生产环境中AppArmor漏洞被利用。因此针对su工具的加固措施也正在实施。

sudo漏洞影响范围可追溯至Ubuntu 22.04 LTS版本。而util-Linux中的su加固措施则需回溯至Ubuntu 20.04 LTS版本。

关于Qualys"CrackArmor"发现的AppArmor漏洞更多技术细节，可通过该安全公告获取详细信息。

谷歌今日与我们分享了一则激动人心的消息：他们正将Chrome网页浏览器引入ARM64架构的Linux设备。

随着信息解禁，谷歌正式宣布Chrome浏览器将于2026年第二季度登陆ARM64 Linux平台。此前，Chrome已于2020年登陆基于ARM架构的macOS硬件，并于2024年登陆ARM架构的Windows系统。

谷歌Chrome ARM64二进制文件将支持基于Debian和RPM的发行版，这与现有的x86_64版本部署方式保持一致。

从第二季度开始，官方谷歌Chrome ARM64 Linux二进制文件将在chrome.com/download网站提供下载。