Linux 最新资讯 20260508——Dirty Frag 漏洞提前公开:所有发行版均可获取Root权限
Dirty Frag 漏洞提前公开:所有发行版均可获取Root权限在 Copy Fail 漏洞曝光一周后,又一个 Linux 本地提权漏洞被公开。此次名为 "Dirty Frag" 的漏洞提前打破保密期,安全研究人员比预期更早地发布了相关细节,目前尚无补丁或 CVE 编号。 Dirty Frag 允许本地用户在所有主流发行版上提取 root 权限。Linux 发行版尚未发布补丁,用户可以实施临时规避方案,但短期内这意味着所有主流发行版都存在 root 提权风险。 Dirty Frag 存在于 esp4、esp6 和 rxrpc 内核代码的解密快速路径中。 快速规避方案是移除存在漏洞的模块,这对大多数系统来说是安全的,操作命令如下: sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
更多关于 Dirty Frag 的细节请参阅 oss-security 邮件列表。 此 GitHub 仓库提供了 Dirty Frag 的更多信息。 Alma Linux 是首批推出 早期测试补丁的 Linux 发行版之一。 OpenZL 0.2 发布:Meta 内容感知压缩软件更新 去年十月,Meta 工程师宣布了 OpenZL,这是一种格式感知的压缩框架。OpenZL 旨在实现高速压缩,同时根据被压缩数据的不同,提供高压缩比。Meta 将其视为继 Zstandard(Zstd)出色工作之后,在数据压缩领域的下一次飞跃。本周,OpenZL 终于发布了新的软件版本。 OpenZL v0.2 现已发布。该框架通过获取待压缩数据的描述,构建针对该数据优化的专用压缩方案。自去年十月 v0.1 首次亮相以来,这款采用 BSD 许可的软件经历了大量代码变更。 OpenZL 0.2 版本引入了“SDDL2”作为新的运行时,它已成为一个“真正的编译器”,使用简单数据描述语言来描述二进制文件格式。 OpenZL 0.2 还提供了一种新的原生 LZ 编解码器,与 Zstandard 级别 1 相比,压缩速度提升 10%,解压速度提升 70%。 OpenZL 的 zli 工具现在也兼容高达数 GB 的“巨大输入”。 OpenZL 0.2 还包含 API 改进、针对不同平台的构建和打包优化,以及其他增强功能。Meta 持续在这一压缩框架上投入大量资源。 想了解更多关于 OpenZL 0.2 的信息,可访问 GitHub。 嵌入式Linux系统的Flattened Image Tree 1.0规范 扁平化镜像树(FIT)1.0 规范近日正式定稿。该容器格式被 U-Boot 用于嵌入式系统,可将设备树(DTB)、Linux 内核镜像等多种启动组件整合到单个文件中。 采用扁平化镜像树可简化嵌入式平台的 Linux 启动流程,通过单一容器文件提供所有必需的启动资源,并支持验证启动功能及相关特性,从而更轻松地管理更新部署。U-Boot 多年前率先引入 FIT,自 2024 年起,主线 Linux 内核已能轻松构建 ARM64 扁平化镜像树。 尽管扁平化镜像树在 U-Boot 领域已存在近二十年,但直到最近才发布了 v1.0 规范标签。昨日上线的 v1.0 标签被标记为“FIT 规范的首次正式发布”。 与此同时,上周的这次提交将规范升级至 1.0 版本,并标注日期为 4 月 11 日。FIT v1.0 规范的新增内容包括:安全架构与哈希内容文档、用于验证文件系统镜像的 DM-VERITY 支持、通过 image-data 属性实现的共享镜像数据、多步骤加载支持,以及配置命令行属性。这些特性在 FIT v0.9 中已添加,但该版本直到昨日才在 GitHub 上打标签。扁平化镜像树 v0.8 及更早版本则是在 U-Boot 项目内部发布的。 将 FIT 规范升级至 v1.0 的提交说明指出,这项对嵌入式 Linux 系统至关重要的规范“仍有更多重大变更正在酝酿中”。