Linux内核Dirty Frag本地提权漏洞影响主流发行版,可获取root权限【信息安全】2026年5月9日
Linux内核Dirty Frag本地提权漏洞影响主流发行版,可获取root权限Linux内核曝高危漏洞Dirty Frag,可本地提权至root,影响多数发行版。该漏洞结合xfrm-ESP和RxRPC漏洞,无需竞争条件,成功率极高。建议临时禁用相关模块esp4、esp6和rxrpc。Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁Ollama框架存在高危漏洞Bleeding Llama(CVE-2026-7482),可致30万台服务器内存数据泄露,包括敏感信息和API密钥。攻击者通过特制文件触发堆越界读取,仅需三次API请求即可窃取数据。建议立即升级至0.17.1版本,部署防护措施并轮换密钥。PCPJack蠕虫窃取云凭证并清除TeamPCP感染研究人员披露新型恶意框架PCPJack正针对暴露在公网的云基础设施发起攻击,主要目标包括Docker、Kubernetes、Redis、MongoDB、RayML及存在漏洞的Web应用。该恶意程序通过bootstrap.sh感染Linux云系统,部署后会创建隐藏目录、安装依赖、下载模块并建立持久化。其突出特征是会主动检查并清除TeamPCP相关进程、服务、容器、文件和持久化机制,从而独占受害主机。研究人员称,PCPJack以大规模窃取凭证为核心,目标涵盖SSH密钥、Slack令牌、WordPress配置及OpenAI、Anthropic等密钥,所得数据经加密后通过Telegram外传。其还会扫描外部云服务、利用已知漏洞传播,并在内网横向移动。基于Mirai的xlabs_v1僵尸网络借ADB劫持物联网设备研究人员发现名为xlabs_v1的僵尸网络基于Mirai变种,正利用Android Debug Bridge(ADB)默认使用的5555端口入侵并招募物联网设备,将其纳入攻击基础设施。该恶意网络在控制受感染设备后,可发起多达21种DDoS攻击方式,并支持按照带宽层级组织攻击资源。报道指出,其主要用途之一是针对游戏服务器实施分布式拒绝服务攻击,以提升攻击效率和持续性。现有信息表明,这一活动凸显了暴露ADB服务的物联网设备面临的安全风险,尤其是在调试接口未妥善关闭或限制访问的情况下,更容易被攻击者接管并用于大规模网络攻击。

总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
