近日,编号为 CVE-2025-10263 的严重安全漏洞正式对外披露,被确认影响多款 Arm 架构 CPU 内核,涉及范围涵盖最新与多代早期产品。该漏洞被评为“严重”等级,攻击者可利用特定内存权限变更过程中的时序条件,在受影响系统上实现本地权限提升。 根据公开信息,问题根源在于:在执行 TLB 失效(TLBI)操作时,相关内存访问的完成情况并不能由 TLBI 的完成所严格保证。 在某些场景下,这一行为可能导致对本应由更高异常级别(如更高特权级)拥有的资源进行非法写入,从而成为攻击者提升权限的手段。 该漏洞虽然在 2025 年就已分配编号,但直到 2026 年 6 月才正式公开披露。 Arm 在其安全公告中给出了受影响内核清单,范围相当广泛。 其中包括最新的 C1-Ultra 和 C1-Premium,以及此前面向服务器和数据中心的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列内核。 同时,大量面向高性能移动和客户端设备的 Cortex 系列也在影响范围之内,包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 与 X1C,以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 与 A76AE 等型号。 针对该问题,Arm 给出的软件层面缓解建议是:任何执行适用于一级或一级加二级页表信息的 TLB 失效操作的软件,都必须额外执行一次 TLBI 操作并配合 DSB(Data Synchronization Barrier,数据同步屏障),以确保相关内存访问在权限变更前被正确完成。 相应的技术细节及推荐缓解方案已记录在 Arm 公布的安全公告中。 Linux 社区已经在第一时间响应,并为内核提供了补丁实现上述缓解措施。 来自 Arm 的开发者今日向 Linux 内核邮件列表提交了补丁系列,通过对相关代码路径进行调整,确保在执行受影响场景下的 TLB 失效时增加必要的 TLBI 与 DSB,从而降低漏洞被利用的风险。 该补丁目前已面向主线内核进行提交,后续预期将通过各大发行版更新向用户下发。 除了 Arm 官方列出的处理器外,NVIDIA 也确认其最新的 Olympus 内核同样受到 CVE-2025-10263 的影响。 NVIDIA 在另一份提交给 Linux 内核的补丁中指出,其新一代 NVIDIA Vera CPU 所采用的 Olympus 内核存在相同问题,并通过后续补丁引入对应的缓解措施,以与上游通用修复保持一致。 在实际风险层面,由于该漏洞可在特定条件下实现向高特权级资源的写入操作,理论上能够为攻击者提供本地权限提升途径,因此被评为“严重”级别并不意外。 不过,目前并未有大规模实战利用案例被公开报道,业界主要聚焦在尽快完成内核和系统软件层面的修复,以防止后续可能出现的攻击场景。 对于 Linux 用户和服务器运营方而言,当前最关键的行动是关注各大发行版即将提供的内核更新,并尽快完成升级部署。 在此之前,云服务提供商、大型数据中心以及基于受影响 Arm 平台的设备厂商,也需要评估自身硬件所使用的处理器型号与工作负载场景,及时跟进 Arm 与 Linux 社区发布的缓解建议。 查看评论
设备与环境 主板:新款 UEFI 主板(2023 年后出厂) BIOS 设置: Secure Boot: Enabled Boot Mode: UEFI Only CSM: Disabled 安全密钥: 默认出厂密钥 PE:微 PE V2.3(官方原版,2023-06-22) U 盘:全新,格式 FAT32 / exFAT 均测试 现象:开启 Secure Boot 无法引导 PE;关闭可正常进入 已排查步骤 官方下载 V2.3, 全新制作 U 盘 ,无任何修改 提取 V2.3 的 bootx64.efi 替换, 哈希与原版一致 更换多个 U 盘、多个 USB 口 重置 BIOS 安全密钥为出厂设置 确认硬盘为 GPT+UEFI 核心疑问 微 PE V2.3 是否 真的完整适配 2023 年后 Secure Boot 策略 ? 是否需要 手动更新 DB 证书 / UEFI CA 2023 ? 能否将 Windows 系统 EFI 分区的 bootmgfw.efi/bootx64.efi 用于 PE 引导? 除了关闭 Secure Boot,有无 合规、安全的解决方案 ? 求大神给出: 可复现的 开启 Secure Boot 进微 PE 完整方案 针对 CVE-2023-24932 的 微 PE 专用修复方法 1 个帖子 - 1 位参与者 阅读完整话题
API Key:c2stc3AtNHo1RkxWNk1qaUY0cVREZ3doQXoxY3BCVEYyb0FUdlI= base64编码 兼容 OpenAI 协议: https://aigw-gzgy2.cucloud.cn:8443/v1 兼容 Anthropic 协议: https://aigw-gzgy2.cucloud.cn:8443 模型 模型能力 模型介绍 [image]aisp-auto-route 深度思考、文本生成 系统通过算法自动匹配最优模型。 [image]DeepSeek-V4-Flash 仅体验 深度思考、文本生成 [image]glm-5.1 深度思考、文本生成 GLM-5.1 是智谱新一代旗舰基座,长程任务显著提升,可自主工作长达8小时,闭环交付工程级成果,整体表现对齐Claude Opus 4.6。 [image]Qwen3.6-27B 深度思考、文本生成 Qwen3.6系列27B原生视觉语言Dense模型,模型效果相较3.5-27B重点提升了Agentic coding能力、模型STEM与推理能力进一步增强 [image]kimi-k2.6 深度思考、文本生成 Kimi K2.6 是 Kimi 最新最智能的模型,Kimi K2.6 的通用 Agent、代码、视觉理解等综合能力得到全面提升 [image]MiniMax-M2.5 深度思考、文本生成 MiniMax-M2.5 是 MiniMax 推出的新一代旗舰编程模型,致力于提升真实世界复杂任务中的表现。在编程、工具调用和搜索、办公等生产力场景都达到或刷新了行业的 SOTA。 [image]glm-5 深度思考、文本生成 GLM-5 是智谱新一代的旗舰基座模型,面向 Agentic Engineering 打造,能够在复杂系统工程与长程 Agent 任务中提供可靠生产力。 [image]Qwen3.5-397B-A17B 深度思考、文本生成 Qwen3.5 系列 397B-A17B 是原生视觉语言模型,基于混合架构设计,融合了线性注意力机制与稀疏混合专家模型,实现了更高的推理效率。 [image]Qwen3-235B-A22B 深度思考、文本生成 Qwen3 系列 235B-A22B 实现思考模式和非思考模式的有效融合,可在对话中切换模式。推理能力显著超过QwQ、通用能力显著超过Qwen2.5。 [image]kimi-k2.5 深度思考、文本生成 Kimi-K2.5 是 Kimi 迄今最全能的模型,原生的多模态架构设计,支 DeepSeek-VPRO实际也是可用的 2 个帖子 - 2 位参与者 阅读完整话题
7-Zip曝出CVE-2026-48095堆溢出高危漏洞,打开恶意压缩包即可被远程控制设备。 请立即升级至26.01及以上版本(官方已修复)。 下载地址: Download 3 个帖子 - 3 位参与者 阅读完整话题
BleepingComputer Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows. [!quote]+ 一个大规模的攻击活动正在利用 Ghost CMS 中的关键 SQL 注入漏洞 (CVE-2026-26980) 注入恶意 JavaScript 代码,从而触发 ClickFix 攻击流。 据研究人员称,威胁行为者在哈佛大学、牛津大学、奥本大学和 DuckDuckGo 的网站上植入了恶意代码。 CVE-2026-26980 影响 Ghost 3.24.0 至 6.19.0,允许未经认证的攻击者从网站数据库读取任意数据,包括管理员 API 密钥。 此密钥可提供用户、文章和主题的管理权限,并可用于修改文章页面。 尽管 Ghost CMS 6.19.1 版已于 2 月 19 日发布了该问题的修复程序,但许多网站都没有安装安全更新。 SentinelOne 于 2 月 27 日发布了有关 CVE-2026-26980 被利用进行攻击以及如何检测事件的详细信息。研究人员观察到至少有两个不同的活动集群针对易受攻击的 Ghost 网站,有时在清理后用不同的脚本重新感染相同的域,或者其中一个清理另一个的脚本以注入自己的脚本。 The Hacker News Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages. GitHub SQL injection in Content API ### Impact A SQL injection vulnerability existed in Ghost's Content API that allowed unauthenticated attackers to read arbitrary data from the database. ### Vulnerable Versions This vulne... SecurityWeek – 25 May 26 Ghost CMS Vulnerability Exploited to Hack Over 700 Websites CVE-2026-26980, a vulnerability patched a few months ago in the Ghost CMS, has been exploited to hack hundreds of websites Est. reading time: 2 minutes 2 个帖子 - 2 位参与者 阅读完整话题
https://file.icve.com.cn/file_doc/KaBLAEAo/4hdr0WKJ.mp4 这游戏总算能凑合跑起来了 但这西班牙内战和事件链太粗糙了 还得重置一遍 不知道那个男人今晚来不来?手上的Plus号死的差不多了 今天又死了好几个 1 个帖子 - 1 位参与者 阅读完整话题
不久前nginx官方刚刚修复了Rift漏洞(CVE-2026-42945)。 nebusecurity声称:针对最新nginx版本1.31.0,有全新的远程代码执行漏洞,并声称会在补丁发布30天后,于 https://nebusec.ai 发布包含ASLR绕过的完整技术说明。 其目前已经提交了poc视频,以及exp的sha256。 https://x.com/nebusecurity/status/2057071579876753643 5 个帖子 - 5 位参与者 阅读完整话题
CVE-2026-31431 “Copyfail” - This new CVE affects a lot of products that use various Linux Operating Systems. Attacker needs local access on the network to exploit. https://www.microsoft.com/en-us/security/blog/2026/05/01/cve-2026-31431-copy-fail-vulnerability-ena… 3 个帖子 - 3 位参与者 阅读完整话题
ChromaDB Python项目1.0.0 及更高版本中的预认证、代码注入漏洞,允许未经身份验证的攻击者通过在 /api/v2/tenants/{tenant}/databases/{db}/collections 端点中发送恶意模型存储库并将 trust_remote_code 设置为 true 来在服务器上运行任意代码。 References NVD - CVE-2026-45829 chroma-core/chroma#6717 ChromaToast Served Pre-Auth FOFA全网资产: 3 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 17 日消息,据科技媒体 BleepingComputer 昨天报道,一名安全研究员声称,微软驳回漏洞报告后,悄悄修复 Azure 的 Azure Kubernetes Service (AKS)备份服务漏洞,同时还阻挠该漏洞获得 CVE 编号。 安全研究员 Justin O'Leary 于今年 3 月发现这一漏洞,并在 3 月 17 日将相关报告提交给微软。他指出,Azure Kubernetes Service 备份服务存在严重提权 Bug,攻击者只需要最低权限的备份贡献者(Backup Contributor)角色,就能够获得 Kubernetes 集群管理员(cluster-admin)权限。 4 月 13 日,微软安全响应中心(IT之家注:MSRC)驳回该报告,声称该问题在攻击者“拥有管理员权限”下生效,因此构不成威胁。 而 Justin O'Leary 认为,微软的说法存在事实性错误。他解释称:“该漏洞允许完全没有 Kubernetes 权限的用户直接获得 cluster-admin 权限。 攻击过程中不需要现有集群权限 ,漏洞本身就能赋予这些权限”。 同时,微软曾将他提交给 MITRE 的报告描述为“含有 AI 生成内容”,完全没有解答报告中的技术细节。 遭到微软拒绝后,这名研究员将漏洞提交给美国 CERT 协调中心,该中心于 4 月 16 日独立验证了漏洞有效性,并分配 VU#284781 编号。 CERT 最初计划 6 月 1 日披露漏洞,但最终并未执行。据悉,微软 5 月 4 日联系了 MITRE,建议不要授予 CVE 编号,理由仍然是“攻击需要预先存在管理员权限”。 随后,基于 CNA(CVE 编号分配机构)层级规则,CERT 关闭该案例。使得作为 CNA 成员的微软,对自己产品的 CVE 编号拥有最终决定权。 而微软方面对此回应道:“我们评估认为这并非安全漏洞, 而是依赖客户环境中预先存在的管理员权限的预期行为 。因此我们没有进行任何产品更改,也未分配 CVE 或 CVSS 编号”。
而且有时候小鸡鸡又多,环境又复杂,有没有什么方法能够实时低成本方便安全的监控鸡鸡安全性的吗,亡羊补牢那种也行。我刚检查发现我有台鸡鸡去年被就被摸进来了,创了个和root同权限的用户,cd了几个敏感目录扫了一些证书密钥啥的。 7 个帖子 - 3 位参与者 阅读完整话题
【安全快讯】Linux内核近期两大高危漏洞:Dirty Frag与Fragnesia 一、Dirty Frag(CVE-2026-43284/CVE-2026-43500) 漏洞类型 :本地权限提升(LPE)+ 写任意位置(Write-what-where) CVSS评分 : 7.8分(高危) 发现时间 :2026年5月7日 影响范围 :Linux内核4.11.0(2017年发布)至6.8.7版本,几乎覆盖所有主流Linux发行版(Ubuntu、RHEL、CentOS、Fedora等)及容器环境 漏洞核心 这是一对可链式利用的漏洞组合,存在于内核网络子系统: CVE-2026-43284:通过 splice() 系统调用将只读页缓存页注入网络数据包片段槽位 CVE-2026-43500:RxRPC子系统权限检查缺陷,辅助完成提权 攻击者利用这两个漏洞可 将普通用户权限提升至root ,并实现容器逃逸。公开PoC已发布,且已监测到在野攻击。 修复建议 升级内核至5.15.206、6.1.87、6.6.27、6.8.8或更高版本 启用内核地址空间布局随机化(ASLR)等安全机制降低利用成功率 二、Fragnesia(CVE-2026-46300) 漏洞类型 :本地权限提升(LPE) 发现时间 :2026年5月13日 影响范围 :Linux内核XFRM ESP-in-TCP子系统,受Dirty Frag影响且未安装5月13日补丁的系统均可能受影响 漏洞核心 该漏洞允许无特权本地攻击者向只读文件(包括 /usr/bin/su 等setuid二进制文件)的内核页缓存写入任意字节,无需修改实际文件内容。通过篡改内核缓存中的程序逻辑,攻击者可欺骗系统授予root权限。 修复建议 立即安装5月13日发布的内核安全补丁 临时缓解:限制非特权用户访问网络子系统,或禁用ESP-in-TCP功能 风险提示 这两个漏洞均为本地提权漏洞, 无需管理员权限即可利用 ,对服务器和容器环境构成严重威胁。建议立即检查系统并应用安全更新,避免遭受攻击。 1 个帖子 - 1 位参与者 阅读完整话题
tenable.com CVE-2026-44578 Next.js is a React framework for building full-stack web applications. From 13.4.13 to before 15.5.16 and 16.2.5, self-hosted applications using the built-in Node.js server can be vulnerable to server-side request forgery through crafted WebSocket... 从13.4.13到15.5.16和16.2.5之前,使用内置Node.js服务器的自托管应用可能因定制的WebSocket升级请求而遭受服务器端请求伪造。攻击者可以让服务器代理请求到任意的内部或外部目的地,这可能会暴露内部服务或云元数据端点。Vercel托管的部署不受影响。该漏洞在15.5.16和16.2.5版本中修复。 GitHub Server-side request forgery in applications using WebSocket upgrades ### Impact Self-hosted applications using the built-in Node.js server can be vulnerable to server-side request forgery through crafted WebSocket upgrade requests. An attacker can cause the serve... 7 个帖子 - 6 位参与者 阅读完整话题
漏洞名称:CVE-2026-42945(代号"NGINX Rift") 漏洞类型:堆缓冲区溢出(Heap Buffer Overflow) CVSS评分: 9.2分(高危) 发现时间:2026年5月13日 影响范围: NGINX开源版:0.6.27至1.30.0全系列版本 NGINX商业版:Plus R32至R36版本 波及NGINX网关、WAF防护组件、实例管理器等衍生产品 漏洞核心信息 该漏洞存在于NGINX的rewrite模块中,当满足以下条件时可被触发: rewrite指令后紧跟rewrite、if或set指令 使用了未命名的正则表达式捕获(如$1、$2等) 替换字符串中包含问号(?) 攻击者无需身份认证,只需发送精心构造的HTTP请求即可利用此漏洞。成功利用可能导致: NGINX工作进程崩溃重启 在ASLR(地址空间布局随机化)禁用的系统上实现远程代码执行(RCE) 修复 升级(推荐): 开源版:升级到1.31.0或1.30.1版本 商业版:升级到R36 P4或R32 P6版本 升级后需重启服务加载修复后的二进制文件 临时缓解措施(无法立即升级时): 检查nginx.conf配置文件,将所有受影响rewrite规则中的未命名正则捕获($1、$2)改为命名捕获 命名捕获不会触发有问题的转义路径,可降低漏洞利用风险 风险提示 该漏洞自2008年起就存在于NGINX代码中,潜伏长达18年。由于NGINX是全球最流行的Web服务器之一,约占全球服务器市场的1/3,此次漏洞影响范围极广,建议相关运维人员立即采取防护措施。GitHub上已出现漏洞利用代码(PoC)。 1 个帖子 - 1 位参与者 阅读完整话题
NGINX中一个存在了13年的漏洞(CVE-2026-42945),攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器,受影响版本从 0.6.27 到 1.30.0 。 https://my.f5.com/manage/s/article/K000160932 https://my.f5.com/manage/s/article/K000161019 6 个帖子 - 5 位参与者 阅读完整话题
内核更新到 6.12.87 修复 CVE-2026-31431 (“copyfail”)。在早期版本中,这只影响了 starfive 目标用户和安装了 kmod-crypto-user 的用户。 一些 bug 修复。建议还没有用上 25.12 版的升级。 https://downloads.openwrt.org/releases/25.12.4/targets/ 提权漏洞 copyfail 这个在 openwrt 其实基本上没有影响。openwrt 的程序几乎都是以 root 运行的。 其它系统就要赶紧升级了 利用代码已经出了了 https://github.com/V4bel/dirtyfrag
access.redhat.com cve-details github.com GitHub - v12-security/pocs: poc it like it's hot poc it like it's hot [!quote]+ Fragnesia 是一个通用的 Linux 本地权限升级漏洞,由 V12 团队的 William Bowling 利用 V12 发现。Fragnesia 属于 Dirty Frag 漏洞类别。这是 ESP/XFRM 中的一个独立漏洞,与 dirtyfrag 不同,后者有自己的补丁。不过,它与 dirtyfrag 位于同一表面,缓解方法也相同。 它滥用了 Linux XFRM ESP-in-TCP 子系统中的一个逻辑错误,实现了对只读文件的内核页面缓存的任意字节写入,而不需要任何竞争条件。 该技术扩展了包括 “脏管道”(Dirty Pipe)在内的页面缓存写入错误类:当 TCP 套接字在数据从文件拼接到接收队列后转换到 espintcp ULP 模式时,内核会将队列中的文件页面作为 ESP 密码文本处理。计数器块位置 2 字节 0 上的 AES-GCM 密钥流字节直接与缓存文件页进行 XOR。通过选择 IV nonce 来生成所需的密钥流字节,文件中的任何目标字节都可以设置为任何值–每次触发调用一个字节。 漏洞利用程序会建立一个 256 条目查询表,将每个可能的密钥流字节映射到其对应的 nonce,然后遍历有效载荷,对每个需要更改的字节启动 splice/ULP 竞赛。它会在页面缓存中 /usr/bin/su 的前 192 个字节上写入一个与位置无关的 ELF 存根(setresuid/setresgid/execve /bin/sh),然后调用 execve(“/usr/bin/su”) 获得一个根 shell。页面缓存的修改不会备份到磁盘;磁盘上的二进制文件不会被触动。 2 个帖子 - 1 位参与者 阅读完整话题
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化(
从4月30日至今,Linux 已经连爆三起提权漏洞,只需要一行代码,立即获得系统 root 权限。 Fragnesia 漏洞 这次漏洞被叫做 Fragnesia(PoC 仓库代码),编号 CVE-2026-46300,得分 7.8 分。 Fragnesia 属于 Dirty Frag 漏洞家族,但并
【安全快讯】NGINX 爆出 18 年高危漏洞 NGINX 官方确认高危漏洞 CVE-2026-42945 (代号:NGINX Rift): 漏洞类型 :堆缓冲区溢出(CVSS 9.2 Critical) 影响版本 :0.6.27 ~ 1.30.0(2008 年引入,已潜伏 18 年) 攻击方式 :攻击者发送特制 HTTP 请求即可触发,可导致服务崩溃或远程代码执行(RCE) 修复版本 : 1.30.1 和 1.31.0 (已发布) 信源 : CVE 编号 :CVE-2026-42945 官方公告 :NGINX Security Advisories( nginx.org ) 发现与研究 : DepthFirst 团队 厂商确认 : F5 / NGINX 可复现的工作 RCE PoC GitHub - DepthFirstDisclosures/Nginx-Rift: exploit for CVE-2026-42945 · GitHub NGINX 版本在 0.6.27 ~ 1.30.0 之间 nginx.conf 中存在 特定 rewrite 配置模式 (典型如 rewrite 后面紧跟 set、if 或另一个 rewrite) 攻击者发送 特制 URI 的 HTTP 请求 21 个帖子 - 17 位参与者 阅读完整话题