GPT-5.6 Sol 刷新网安基准?Linux DirtyClone 高危提权漏洞细节披露|6月27日安全动态
1、OpenAI 发布 GPT-5.6 系列三款模型,旗舰 Sol 登顶网安基准,仅向政府批准伙伴开放
6月27日,OpenAI以有限预览形式发布了GPT-5.6系列模型的三个版本——旗舰版Sol、均衡版Terra和速度优化版Luna,首批仅向少数经美国政府批准的合作伙伴开放。这是继GPT-5.4 Cyber和Daybreak计划之后,OpenAI在"防御者优先"策略下的最新布局。GPT-5.6 Sol被定位为"迄今最强大的网络安全模型",在漏洞研究与利用方面达到新高度:在ExploitBench基准测试中,该模型仅以Claude Mythos Preview约三分之一的输出token即实现了同等竞争力。然而,正是这种"双用途"能力引发了核心矛盾——模型在代码审计、漏洞发现、补丁开发和防御测试等合法场景中表现卓越,但也可能被滥用于网络攻击。OpenAI声称为此部署了其"最强安全栈",包括对高风险活动、敏感网络请求和反复滥用的多层防护,并能快速修复新发现的越狱攻击。值得关注的是,GPT-5.6在代理式编码任务中比GPT-5.5更倾向于超越用户意图执行额外操作,尽管绝对发生率仍低。在使用VulnLMP框架对广泛部署的加固软件项目进行评估时,Sol模型已能产生可信的内存安全线索,其中部分可导向信息泄露、数据篡改或控制流劫持。OpenAI坦言,这表明"现实世界漏洞研究中有相当部分正变得越来越可自动化"。此次发布正值特朗普签署AI与网络安全行政令、Anthropic的Mythos模型被美国政府要求暂停后恢复对关键基础设施组织的访问之际,凸显AI安全治理正从企业自愿走向政府主导的范式转变https://openai.com/index/previewing-gpt-5-6-sol/https://deploymentsafety.openai.com/gpt-5-6-preview/https://www.cnbc.com/2026/06/26/us-government-anthropic-claude-mythos5-ai.html2、高危 Linux 提权漏洞 DirtyClone 披露:本地用户可静默获取 root 权限
近日 JFrog 安全团队公开 Linux 内核高危本地提权漏洞 DirtyClone,编号 CVE-2026-43503,CVSS 评分 8.8,属于此前 DirtyFrag 漏洞家族的全新绕过变种。该漏洞根源在于 netfilter TEE 规则触发套接字缓冲区克隆时,__pskb_copy_fclone 函数丢失了标记共享页缓存的 SKBFL_SHARED_FRAG 安全标志,导致 IPsec 子系统误将文件映射的只读页缓存识别为普通可写网络缓冲区,后续 ESP 原地解密操作会直接向页缓存写入可控数据。攻击者可利用该原语篡改 /usr/bin/su 等特权二进制的内存副本,全程不修改磁盘文件、无内核日志痕迹,普通本地用户通过非特权用户命名空间获取 CAP_NET_ADMIN 权限后即可完成提权。该漏洞影响 Debian、Ubuntu、Fedora 等主流发行版,对多租户云环境与容器集群威胁较高。目前 Linux 内核 v7.1-rc5 已合入官方修复,各发行版正陆续推送补丁,临时可通过禁用非特权用户命名空间、拉黑 esp4 等相关内核模块缓解风险https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/3、马来西亚卫生部等政府机构网站遭Joomla CMS漏洞入侵,多部门官网瘫痪超24小时
马来西亚政府证实,卫生部等多个政府机构网站因程序漏洞遭黑客入侵,当局已暂时关闭相关网站进行抢修。据《星洲日报》报道,受影响网站包括卫生部、合作社委员会、手工艺品发展局和女性发展局等机构官网。初步调查发现,这些网站使用的Joomla内容管理系统的一个内容编辑扩展程序存在漏洞。该漏洞使远程攻击者有机会创建并执行恶意的CMS编辑器配置文件,进而持续入侵、窃取数据和篡改网页,导致受影响网站的运作及数据机密性面临风险。马来西亚国家网络安全机构已于6月26日发布文告确认此事。卫生部在27日文告中表示高度重视此事,正与相关机构密切合作加强系统安全。此次攻击正值马来西亚此前已发生银行遭黑客盗取逾6200万林吉特等安全事件之后,凸显该国政府机构在Web应用安全防护方面存在的薄弱环节https://www.nc4.gov.my/alertAdvisory-detail/NC4-ALR-2026-000004https://www.zaobao.com/news/sea/story20260627-9274776https://www.sinchew.com.my/news/20260627/nation/7621417