1️⃣ 🐧 Linux内核内存管理迎来新时代
Andrew Morton 宣布开始卸任Linux内核内存管理子系统维护者职责,他自内存管理成为独立子系统前就已担此重任。在2026 LSFMM+BPF峰会上,与会者讨论了新的维护模式,该位置未来如何管理仍有诸多待解问题。
2️⃣ 🛡️ "Dirty Frag"高危漏洞曝光(CVSS 8.8)
5月7日公开的两个Linux内核本地提权漏洞(CVE-2026-43284、CVE-2026-43500),影响IPsec ESP和RxRPC协议模块。CVSS最高评分8.8(高危),不仅可提权至root,在高风险容器环境下还可实现容器逃逸。所有Ubuntu版本均受影响,Canonical已发布缓解措施。
3️⃣ 🏢 Ubuntu 26.04 LTS "Resolute Raccoon" 正式发布
Canonical 于4月23日发布 Ubuntu 26.04 LTS,代号"坚韧浣熊"。带来全新工具链演进和安全升级,标志着Ubuntu进入下一个长期支持周期。Ubuntu Summit 26.04 也即将在数周后召开。
4️⃣ 🔍 内核新特性:64KB大页运行在4KB内核上
在LSFMM+BPF峰会上,两个专题探讨了让进程在4KB内核上使用64KB页面大小的方案。一个方向是让每个进程拥有独立页面大小,另一个方向是给x86系统引入64KB大页支持,有望大幅提升内存密集型应用性能。
5️⃣ ⚠️ Forgejo "胡萝卜披露"引发安全争议
软件协作平台Forgejo因一起特殊的RCE漏洞披露方式引发争议。研究者采用"胡萝卜披露"方式(要求项目方付费才能获取完整漏洞细节),引发了对项目安全策略和整体安全态势的广泛讨论。
💡 内核交接、高危漏洞爆发、新LTS发布——本周Linux圈大事不断,保持警惕及时打补丁!
🛡️ 综合安全早报 | 2026-05-12
🚨 国际安全态势
今日重点漏洞:
恶意软件/攻击:
· TCLBANKER 银行木马通过 WhatsApp/Outlook 传播
· TeamPCP 组织攻陷 Checkmarx Jenkins 插件
· VoidStealer 绕过 Chrome 加密窃取数据
· 学生贷款泄露 250 万条记录
· 0ktapus 威胁组织攻击 130 家公司
🔐 CNNVD 国内漏洞预警(15个)
| 严重程度 | 数量 |
|---|---|
| 超危 | 5 |
| 高危 | 3 |
| 中危 | 3 |
| 低危 | 4 |
超危漏洞涉及: OPPO、Microsoft、Nginx、小米、Adobe
受影响厂商TOP5: Redis(3)、OPPO(2)、Microsoft(2)、Nginx(2)、Docker(2)
💡 今日建议
Linux Dirty Frag exploit 正被实际利用,请各位内网机器检查内核版本,及时修补!🏔️
Copy Fail 内核漏洞已经在各大主流发行版 Ubuntu, Debian 修复,请尽快升级!
Linux 内核潜伏型漏洞全解析:从 Netfilter 到 CVE-2026-31431 (Copy Fail)