/tag/补丁

近日，编号为 CVE-2025-10263 的严重安全漏洞正式对外披露，被确认影响多款 Arm 架构 CPU 内核，涉及范围涵盖最新与多代早期产品。该漏洞被评为“严重”等级，攻击者可利用特定内存权限变更过程中的时序条件，在受影响系统上实现本地权限提升。 根据公开信息，问题根源在于：在执行 TLB 失效（TLBI）操作时，相关内存访问的完成情况并不能由 TLBI 的完成所严格保证。 在某些场景下，这一行为可能导致对本应由更高异常级别（如更高特权级）拥有的资源进行非法写入，从而成为攻击者提升权限的手段。 该漏洞虽然在 2025 年就已分配编号，但直到 2026 年 6 月才正式公开披露。 Arm 在其安全公告中给出了受影响内核清单，范围相当广泛。 其中包括最新的 C1-Ultra 和 C1-Premium，以及此前面向服务器和数据中心的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列内核。 同时，大量面向高性能移动和客户端设备的 Cortex 系列也在影响范围之内，包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 与 X1C，以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 与 A76AE 等型号。 针对该问题，Arm 给出的软件层面缓解建议是：任何执行适用于一级或一级加二级页表信息的 TLB 失效操作的软件，都必须额外执行一次 TLBI 操作并配合 DSB（Data Synchronization Barrier，数据同步屏障），以确保相关内存访问在权限变更前被正确完成。 相应的技术细节及推荐缓解方案已记录在 Arm 公布的安全公告中。 Linux 社区已经在第一时间响应，并为内核提供了补丁实现上述缓解措施。 来自 Arm 的开发者今日向 Linux 内核邮件列表提交了补丁系列，通过对相关代码路径进行调整，确保在执行受影响场景下的 TLB 失效时增加必要的 TLBI 与 DSB，从而降低漏洞被利用的风险。 该补丁目前已面向主线内核进行提交，后续预期将通过各大发行版更新向用户下发。 除了 Arm 官方列出的处理器外，NVIDIA 也确认其最新的 Olympus 内核同样受到 CVE-2025-10263 的影响。 NVIDIA 在另一份提交给 Linux 内核的补丁中指出，其新一代 NVIDIA Vera CPU 所采用的 Olympus 内核存在相同问题，并通过后续补丁引入对应的缓解措施，以与上游通用修复保持一致。 在实际风险层面，由于该漏洞可在特定条件下实现向高特权级资源的写入操作，理论上能够为攻击者提供本地权限提升途径，因此被评为“严重”级别并不意外。 不过，目前并未有大规模实战利用案例被公开报道，业界主要聚焦在尽快完成内核和系统软件层面的修复，以防止后续可能出现的攻击场景。 对于 Linux 用户和服务器运营方而言，当前最关键的行动是关注各大发行版即将提供的内核更新，并尽快完成升级部署。 在此之前，云服务提供商、大型数据中心以及基于受影响 Arm 平台的设备厂商，也需要评估自身硬件所使用的处理器型号与工作负载场景，及时跟进 Arm 与 Linux 社区发布的缓解建议。 查看评论

VMware-ESXi-8.0U3j-25429389-depot.zip发布了，求最新的包，官网登录找不到下载地方 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 5 月 30 日消息，Pearl Abyss 继续按照《红色沙漠》发售后的紧凑节奏推进更新。最新上线的 1.09 补丁则回应了玩家社区呼声最高的需求之一： 完整的手柄按键重映射 。 《红色沙漠》发售前的早期试玩曾暴露出一个主要问题：操作系统过于复杂。而此次发布的 1.09 补丁在正式加入完整手柄按键重映射后，玩家终于可以 自行调整手柄操作方式 。 据IT之家了解，新补丁还加入 30 种可登记为宠物的小动物，并为“抱起”和“放下”部分同伴制作了全新动画。 此外，1.09 补丁最重要的玩法改动，是为德米安和翁卡补上新技能。新增技能相当于克里夫的“致盲闪光终结技”，输入方式则是使用“致盲闪光”时发动重攻击。补充这些技能后，德米安和翁卡的操作手感明显改善，角色完整度也比发售版本更高。此前在发售版本中，德米安和翁卡缺少几项关键战斗技能和开放世界探索能力。 《红色沙漠》1.09 补丁还修复了 内容、操作、战斗和 UI 等多个问题 。此前，PC 版启用“光线追踪太阳 / 月亮光阴影”选项后，远处物体阴影此前无法正确渲染的问题，也已经得到修复。

Cyber Security News – 28 May 26 New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access The newly disclosed Linux LPE flaw “CIFSwitch” allows low-privileged users to gain root access via weaknesses in the kernel CIFS subsystem. Est. reading time: 3 minutes [!quote]+ 一个新披露的名为 "CIFSwitch "的 Linux 本地权限升级（LPE）漏洞，可让低权限用户利用 Linux 内核 CIFS 客户端和用户空间 cifs-utils 软件包之间的逻辑漏洞，获得 root 访问权限。 该漏洞是由安全研究员 Asim Manizada 发现的，他已发布了一份详细的技术报告和 PoC，以帮助防御者评估其风险并验证补丁。 该问题源于对 CIFs.Spnego 密钥类型中的密钥描述验证不当，导致无权限用户冒充受信任的内核请求并触发权限操作。 github.com GitHub - manizada/CIFSwitch 通过在 GitHub 上创建帐户来为 manizada/CIFSwitch 开发做出贡献。 4 个帖子 - 3 位参与者 阅读完整话题

原图是图2，低落表情的。我希望画一张正常眼神的，然后就有了图一！他给我打了个补丁！他给我打了个补丁！1他居然给我打了个补丁！！！ 6 个帖子 - 5 位参与者 阅读完整话题

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI 生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI 生成、润色内容已使用截图方式发出 继 【开源项目】Claude Desktop Windows 中文补丁 全量汉化[更新支持自定义字体_安装路径]_已支持最新版本 之后 Claude code Desktop迎来了版本大更新，由于一直没有时间，现在已支持最新版本，效果如下： 总结 （点击了解更多详细信息） 直达链接： github.com GitHub - Jyy1529/claude-desktop_win-zh_cn: Claude Desktop Windows 中文补丁 (zh-CN) - 12700+ keys... Claude Desktop Windows 中文补丁 (zh-CN) - 12700+ keys 翻译 + JS chunk UI 标签汉化。安装python,以管理员身份启动claude-zh-cn.bat 4 个帖子 - 2 位参与者 阅读完整话题

IT之家 5 月 22 日消息，科技媒体 phoronix 昨日（5 月 21 日）发布博文，报道称开发者 Jérôme de Bretagne 最新提交 11 个补丁， 让微软 Surface Pro 9 5G 向“在 Linux 下日常使用”迈进。 IT之家注：微软 Surface Pro 9 5G 于 2022 年 10 月在国内上市，上市起售价为 7788 元，搭载微软和高通定制的 SQ3 芯片，集成 Adreno 690 GPU。 在社区的支持下，该设备于 2024 年初步支持 Linux，可以运行 Linux 内核，但无法调用屏幕等。 Microsoft Surface Pro 9 5G 设备图 而本轮提交的 11 个补丁中，开发者更新了 Microsoft Surface 9 5G（代号 Arcata）的 Device Tree（设备树），不仅完善屏幕支持，同时处理了 DisplayPort Alt-Mode 相关问题，并恢复音量加减键、合盖开关等功能。 不过，这批补丁目前还没有并入 Linux 主线内核。对普通用户来说，这意味着短期内还不能指望通过标准发行版直接获得完整支持。

IT之家 5 月 12 日消息，华为昨日面向 Mate 80 系列手机推送了最新的鸿蒙 HarmonyOS 6.1.0.117 SP6 重要补丁包。系统包大小约 414.63MB，优化了部分场景使用体验。 IT之家附更新日志内容如下： 系统重要补丁 亲爱的用户，本次更新优化了部分场景的使用体验，推荐您进行更新。 根据用户反馈，此次更新虽然仅是 Mate 80 系列的系统补丁， 但却“上放”了一项情景模式 —— 智感畅行 。该功能此前首发于 华为畅享 90 Pro Max 手机，可联合高德导航，提供智能路况红绿灯提醒。 IT之家从华为官网获悉，智感畅行模式可提供智能路况提醒、清晰播报等户外工作辅助，让用户的出行更高效。开启智感畅行模式，设备会自动优化网络，调整系统功能，并提供如下服务： 智能路况提醒：通过实况窗提供红绿灯读秒服务。 通话自动免提：接打电话时如未连接蓝牙等外接输出设备，会自动切换到免提通话。 声音提醒增强：设备通知音、铃声调至最大。 清晰播报：设备清晰播报支持的应用内容，可以听得清应用中的导航、订单等信息。 屏幕高亮时间延长：设备根据支持的应用使用情况，屏幕高亮显示时间延长。 智能延迟熄屏：延长熄屏时间至 10 分钟；骑行、驾驶过程中，保持不熄屏。 ▲ IT之家开箱：华为 Mate 80 Pro Max 风驰版图赏

IT之家 5 月 11 日消息，Linus Torvalds 刚刚发布了 Linux 7.1-rc3 版本。他表示，代码补丁规模异常偏大，大概率是开发中使用 AI 工具所致，这并非偶然现象，实际上已成为 Linux 内核开发的新常态。 本版本周期内，网络相关补丁占比最高，达到所有更新与修复内容的三分之一。同时版本包含大量安全与稳定性补丁，修复了蓝牙和显卡驱动中的释放后重用漏洞；新增对苹果 Mac 电脑 USB-C 网络功能、高端 AlphaTheta / 先锋 DJ 专业设备的适配支持。 Torvalds 在近期版本发布中提到，内核补丁提交数量持续增多，他起初怀疑只是短期波动，如今则认定这已成为常态。目前早已过主版本迭代节点，而当前版本体量仍远超同期预期，由此可以判断：大规模代码变更将成为后续内核开发的常态模式。 以往在版本开发的这个阶段，开发人员通常只会整合已完成新增的功能特性；而借助 AI 开发工具后，开发效率大幅提升，每周能提交更多代码补丁。 IT之家注意到，本次版本中，33% 的补丁集中在网络核心与驱动模块。此外还优化了苹果 Mac 的 USB-C 网络适配，并为阿尔法西塔（先锋 DJ）EUPHONIA 系列专业音频设备提供专属音频处理支持。本周发布的版本还针对国产龙芯 LoongArch 架构投入大量开发工作，重点优化 KVM 虚拟化与中断处理机制。 本次版本的一大亮点是内存安全补丁数量大幅增加，同时内核中 Rust 语言的应用占比进一步提升。Rust 语言原生具备内存安全特性，随着更多内核组件改用 Rust 编写，现阶段大量高频出现的内存安全漏洞修复工作将会逐步减少。 希望本轮偏大的补丁体量不会造成版本发布延期，确保正式版能按时面向公众推送，让用户更快获得新硬件的适配支持。

近期，知名传统派破解组织 Voices38 在 5 月 9 日正式发布《剑星》（Stellar Blade）的 “经典” 破解补丁，彻底终结了此前只能靠虚拟机监视器（Hypervisor）绕过 D 加密的时代，玩家终于能摆脱繁琐设置，直接解压即玩这款 2024 年热门韩国动作冒险游戏啦。相比之前需要复杂系统设置与安全功能关闭的虚拟机绕过方案，此次补丁仅需替换文件即可运行，大幅降低了用户操作门槛。 这是继《黑神话：悟空》《生化危机：安魂曲》之后，又一款搭载D加密的大作在短期内被破解。尽管发行商Shift Up与索尼尚未对此事发表评论，但接连发生的破解事件，已使Denuvo技术的可靠性面临广泛质疑。 佬友们顺便求个资源 3 个帖子 - 3 位参与者 阅读完整话题

IT之家 5 月 9 日消息，科技媒体 phoronix 昨日（5 月 8 日）发布博文，报道称来自威联通（QNAP）的工程师提交补丁， 修复在 Linux 环境下，英特尔 Bartlett Lake 处理器睿频误报为 7 GHz 的问题。 IT之家注：Bartlett Lake 是英特尔面向嵌入式与边缘计算市场的处理器产品线，采用纯 P-Core 设计，重点满足工业设备、网络存储、边缘节点等对高单核性能和长期供货周期的需求。 英特尔酷睿 9 273PE 是 Bartlett Lake 系列的一颗处理器，睿频为 5.7 GHz，不过在 Intel P-State 驱动（Linux 内核中用于管理 Intel 处理器动态频率和功耗的驱动）中，该处理器被误报为 7.0/7.3 GHz。 根据威联通工程师 Henry Tseng 本周提交的补丁（只有 6 行代码），问题根源在于 Bartlett Lake 处理器传递给驱动的 CPU 缩放系数有误。驱动据此计算频率上限时，结果被一并放大，于是出现了“7GHz 处理器”的假象。 对普通用户来说，这类错误不会真的让芯片跑到 7GHz，却会影响系统监控、性能判断和调度参考。特别是在嵌入式设备、NAS 和边缘节点里，运维人员常靠频率信息确认散热、功耗和性能状态。

IT之家 5 月 8 日消息，长期以来甲骨文（Oracle）采用“按季度发布”模式为旗下产品推送安全更新，不过如今，该公司透露由于 AI 技术大幅度改进了漏洞发现与修复流程，因此该公司计划加快安全补丁的发布节奏。 参考甲骨文官方博客，目前该公司已经开始利用 Anthropic Claude Mythos Preview、OpenAI Trusted Access for Cyber 等 AI 解决方案对旗下产品进行漏洞挖掘与安全分析，后续公司将在常规季度更新之间额外发布“Critical Security Patch Update（CSPU）”安全更新。 具体来说，这些 CSPU 安全更新“体积更小、针对性更强”，主要针对高风险安全问题进行定向修复，使企业用户能够快速修复产品中可能存在的风险漏洞，进一步提升安全性。 按照目前公布的计划，首批 CSPU 安全更新预计将在今年 5 月 28 日上线，后续几轮安全更新将于 6 月 16 日、8 月 18 日、9 月 15 日陆续上线。

漏洞条件 几乎覆盖当前所有主流企业级和桌面 Linux 发行版。 漏洞名称 内核版本 xfrm-ESP Page-Cache Write commit cac2661c53f3 (2017-01-17) – 最新commit RxRPC Page-Cache Write commit 2dc334f1a63a (2023-06) – 最新commit 目前已知存在漏洞的发行版版本如下： 序号 漏洞版本 1 Ubuntu 24.04.4: 6.17.0-23-generic 2 RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64 3 openSUSE Tumbleweed: 7.0.2-1-default 4 CentOS Stream 10: 6.12.0-224.el10.x86_64 5 AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64 6 Fedora 44: 6.19.14-300.fc44.x86_64 漏洞复现 漏洞复现 非常简单 ，首先编译一下 exp-dirty-frag.c 然后直接低权限用户登录Linux，执行一下exp脚本即可获取到root权限 POC下载地址： GitHub - V4bel/dirtyfrag · GitHub 7 个帖子 - 5 位参与者 阅读完整话题

用的第三方模型也有这个提示，好像有 System 提示词补丁可以去掉限制吧？ 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 5 月 7 日消息，科技媒体 Android Authority 昨日（5 月 6 日）发布博文， 报道称谷歌紧急推送 I610UEU2AZD8 补丁，修复三星 Galaxy XR 头显严重的内存泄漏问题。 IT之家此前报道，谷歌确认三星 Galaxy XR 头显安装 4 月补丁更新后， 出现严重内存泄漏问题 。 根据三星 Galaxy XR 头显用户反馈，安装 4 月更新后，频繁遭遇性能崩溃，受影响设备在运行约 20 至 30 分钟后，内存占用会持续攀升直至超出总容量，引发系统卡死现象，画面帧率大幅下跌，沉浸式体验沦为用户口中的“幻灯片”。 面对用户的大量投诉，谷歌社区团队承认 4 月更新存在故障，并紧急发布版本号为 I610UEU2AZD8 的修复补丁。官方表示本次更新修复此前更新引发的问题，并引入了一系列系统稳定性和性能优化措施。 所有受影响的 Galaxy XR 用户均可手动获取该更新。用户只需进入系统菜单，选择“设置 > 软件更新”，即可下载并安装最新补丁，安装后将解决导致设备卡顿等问题。

IT之家 5 月 5 日消息，Fairphone 于 2019 年 9 月推出了 Fairphone 3 手机，该机配备一块 5.65 英寸 2160x1080 分辨率 IPS LCD 面板，搭载高通骁龙 632 处理器，匹配 4GB RAM 和 64GB 存储空间，上市价格为 450 欧元（IT之家注：现汇率约合 3598 元人民币）起。 目前，Fairphone 宣布这款手机将于今年 8 月结束官方支持。不过官方同步宣布与开源组织 Murena 合作，允许 Fairphone 3 手机用户刷入 /e/OS 系统 ，相应系统基于安卓 15，注重安全性，并移除了谷歌服务， Fairphone 3 在刷入相应系统后可以继续获得安全补丁直至 2028 年，这也意味着 Fairphone 3 将拥有 9 年的理论寿命 。 ▲ /e/OS 系统 作为参考，去年 Fairphone 宣布进军美国市场时声称“Fairphone 6 拥有八年支持期”，相应言论引起一些用户调侃，认为 Fairphone 实际上无法达成这一承诺。不过如今 Fairphone 公司用 Fairphone 3 证明了一款现代智能手机的确能够拥有极长的寿命。

抛砖引玉，佬们轻拍: 之前看过哈雷佬等诸位佬的焚决，通过打补丁的方式或者改header的方式，可以实现访问any的haiku. 但这个方法对于像我一样的小白而言，有几个问题。比如，改header方面，大家用的网关等工具有区别。打补丁方面，大家用的cc版本不一样，打补丁可能打的不完善，还要让agent自己hack一下。而且升级cc后又要设法重新打补丁。 我因此想到，haiku不是非用不可。我们用any还是冲着opus去的。能否用第三方模型替代haiku, 达到快速探索的目的？ 以下是思路: 用hooks阻断haiku模型的调用，返回deny信息给opus，让他在bash中调用另一个agent. 我这里选的是外部工具pi agent，我给pi这个agent配了mimo 2.5，无他，速度很快，啪的一声就探索完了。如果大家没有安装pi，也可以用claude, 只不过用claude指定一个haiku定位的模型就可以。大家可以让ai帮忙改一下我下面的附件。 具体方法: 给~/.claude目录中的anyrouter.json中加hooks. 启动claude用哈雷佬推荐的方法 claude --settings ~/.claude/anyrouter.json，这样不干扰主配置，只对于any有效。hooks内容用一个单独的python脚本来写。大家如果不用pi，可以改一下对应代码，让claude再通过bash调用一个claude，bash调用的claude指定其他模型就行了。 下面是附件. anyrouter-package.zip (2.3 KB) 5 个帖子 - 2 位参与者 阅读完整话题

IT之家 5 月 1 日消息，科技媒体 Tom's Hardware 昨日（4 月 30 日）发布博文，报道称《风启之旅》（Windrose）游戏存在严重消耗固态硬盘（SSD）寿命情况， 运行时每小时写入量高达 108GB，即便是最优秀的固态硬盘也难以承受这种异常损耗。 IT之家援引博文介绍，监测数据显示，游戏读写速度维持在 15 至 30 MB/s。当角色在基地奔跑或驾驶船只时，磁盘占用率飙升至 100%， 写入速度持续飙升至 30MB/s，相当于每小时写入约 108GB。 唯有角色在陆地静止或处于低负载区域时，异常写入才会停止。 与同类游戏对比，《风启之旅》的存储消耗极其惊人：在 60 至 90 秒内，该游戏读取量达 32GB，写入 1.3GB。而同期《雾锁王国》仅读取 7GB、写入 695MB；《Valheim: 英灵神殿》更是仅读取 1GB、写入 5MB。 技术分析显示，游戏存档系统采用 RocksDB 数据库，且至少运行 3 个数据库实例。其中世界数据库的 WAL 最大容量仅设为 1MB。这一极小的预算迫使内存表频繁刷新与压缩，将微小的状态变动放大为海量物理写入。 开发商迅速推出了 0.10.0.4 版本补丁。更新后，游戏写入速度降至 10 至 16MB/s，角色静止时更是低于 1MB/s。相比旧版，磁盘写入负担减轻了 60% 至 75%。

https://jt26wzz.com/posts/0016-my-first-linux-kernel-patch-fixing-a-tcp-listener-bug/ 上面是博客地址链接，文章全程手搓，主要写了三部分：一个是怎么发现 Bug 的，然后是给内核社区提补丁的全过程（期间得到多个大佬的帮助），最后是我对开源社区运作新的理解（特别是和血汗大厂工作的区别对比）。 上次分享博客，很多人吐槽我博客的阅读体验有点差，这次我特别用 AI 调整了一下，优化了字体和行间隔，加了侧边栏，开头加上了 TL:DR 摘要，还调整了高亮特效，这次应该好很多了。如果有什么新的反馈，随时写在下面，反正一个小小的静态博客，LLM 都能搞定😉。

https://jt26wzz.com/posts/0016-my-first-linux-kernel-patch-fixing-a-tcp-listener-bug/ 上面是博客地址链接，文章全程手搓，主要写了三部分：一个是怎么发现 Bug 的，然后是给内核社区提补丁的全过程（期间得到多个大佬的帮助），最后是我对开源社区运作新的理解（特别是和血汗大厂工作的区别对比）。 上次分享博客，很多人吐槽我博客的阅读体验有点差，这次我特别用 AI 调整了一下，优化了字体和行间隔，加了侧边栏，开头加上了 TL:DR 摘要，还调整了高亮特效，这次应该好很多了。如果有什么新的反馈，随时写在下面，反正一个小小的静态博客，LLM 都能搞定😉。