⭐ 3,176 | 🔒 Security | 📅 2026.05

这是什么
theori-io团队公开了一个影响Linux内核长达9年的本地提权漏洞(Local Privilege Escalation, LPE)。漏洞存在于内核的copy_page_range()函数中,允许普通用户获取root权限。
技术细节
漏洞根因是内核在处理内存页拷贝时的竞态条件(race condition)。当进程调用fork()创建子进程时,内核需要将父进程的内存页表复制给子进程。copy_page_range()在这个过程中存在一个时间窗口,攻击者可以通过精心构造的内存操作触发内核写入任意物理地址。
关键数据:
- 影响版本:Linux kernel 4.14 ~ 6.9(约2017-2024年)
- 利用难度:中等,需要在目标系统上有本地代码执行权限
- 修复状态:已在6.10+内核中修复,主流发行版已回溯补丁
为什么重要
9年的漏洞窗口意味着无数服务器、嵌入式设备和Android手机都曾暴露在风险中。虽然需要本地访问权限限制了攻击面,但在云环境和容器逃逸场景中,这类漏洞价值极高。
GitHub: https://github.com/theori-io/copy-fail-CVE-2026-31431


DeepClaude:让DeepSeek驱动Claude Code的自主循环
⭐ 1,070 | 🤖 AI/LLM | 📅 2026.05
这是什么
deepclaude是一个开源项目,它将DeepSeek V4 Pro的推理能力与Claude Code的自主agent循环结合起来。简单说,就是用便宜的DeepSeek模型来执行Claude Code风格的多步编程任务——自动规划、编码、测试、修复循环。
亮点
- 成本优势:DeepSeek V4 Pro的API价格约为Claude的1/10,适合长时间运行的自主任务
- Agent循环:支持多轮工具调用、代码执行、文件读写,形成完整的开发闭环
- 兼容性:支持VS Code插件和CLI两种使用方式
适用场景
适合需要大量代码生成但预算有限的开发者——比如原型开发、代码迁移、批量重构等。不适合需要强安全审查的场景(毕竟模型能力有限)。
GitHub: https://github.com/aattaran/deepclaude
— END —
免责声明:本文由AI辅助生成,仅供参考。