/tag/高危

随着引发“网络安全恐慌”的“神话”（Mythos）大模型公开发布在即，AI大模型龙头Anthropic周二宣布，向约150家新机构开放该前沿模型的预览，提前对网络基础设施的重大安全漏洞进行扫描和修复。 （来源：公司官网） Anthropic此前披露， 自从4月开始向50家初始合作伙伴开放预览后，“神话”大模型已经帮助这些机构找到超过一万个高危或严重安全缺陷，发现漏洞的速度提升了“十倍以上” 。 公司表示，周二扩展的150家新机构中，大多数为各自所在国家提供关键基础设施服务，例如电力、供水、医疗、通信和硬件行业。另外，许多Anthropic的关键供应商也拿到提前预览的权限。 在声明中，Anthropic表示这些机构的共同点是：对其代码库发动一次成功攻击可能带来灾难性后果。 对大多数合作伙伴而言，一次重大攻击可能影响超过1亿人。 据悉，韩国的三星、SK海力士、SK电信均获得提前预览资格。另外，北约和欧盟网络安全机构Enisa亦在本轮名单之列。 除了探测网络基础设施的重大安全漏洞外，“神话”大模型也具备业界领先的编程能力。Anthropic表示， 因为先进大模型能够挖掘出大量漏洞，网络安全的瓶颈已经变成验证、披露和修复快速涌现的高危漏洞。 作为首轮50家机构中，唯一已知获得访问权限的非美国实体，英国人工智能安全研究所（AISI）评估“神话”大模型后表示，该模型能够实施“需要人类专业人员数天工作”的复杂网络攻击。AISI也在上个月的一篇博客文章中指出，现在尚不清楚“神话”大模型是“与既有进展速度脱节的个别突破”，还是“更快发展趋势的一部分”。 Anthropic预计， 在未来6到12个月内，许多其他人工智能公司将拥有类似“神话”的模型 。在那种情况下，网络攻击可能会更频繁、形式更难预测。 值得关注的是，“神话”大模型的公开发布已经提上日程表。 在上周发布最新期间大模型Claude Opus 4.8的公告中，Anthropic曾提及， 预计将在“未来几周”向所有用户提供“神话”级别的模型 。 预测市场Polymarket的交易数据显示，交易者们认为“神话”大模型本月发布的概率只有26%，但在7月底前发布的概率达到67%。 另外有市场爆料称， OpenAI即将发布的GPT-5.6性能有望直逼“神话”大模型的水准 ，同时“使用成本低2-3倍”。 Anthropic也已在本周一宣布向美国证券交易委员会秘交招股书。按照普遍经验，如果美股市场未出现重大环境变化，Anthropic的IPO可能会在今年秋季落地。很显然，“神话”大模型是否真的像公司宣传的那么神奇，将是决定Anthropic上市后交易情绪的潜在关键因素。 查看评论

广泛使用的开源压缩工具 7-Zip 再次被曝存在严重安全漏洞，攻击者只需诱导用户打开特制压缩包，就可能在受害系统上执行恶意代码。研究人员和安全机构警告，受影响范围或覆盖全球数以亿计的终端设备，普通用户和系统管理员应尽快升级到最新版本以降低风险。 此次新披露的安全问题被编号为 GHSL-2026-140，并登记为 CVE-2026-48095。漏洞与 7-Zip 处理基于 NTFS 的卷镜像文件方式有关，属于典型的堆内存缓冲区溢出，即在处理动态分配内存时出现越界写入，导致内存数据被破坏，从而为攻击者执行任意代码提供条件。 威胁情景相对简单：攻击者在压缩包中嵌入恶意构造的 NTFS 镜像文件，当用户在受影响版本的 7-Zip 中打开该压缩包时，程序在计算缓冲区大小时出现异常，错误分配了过小的内存空间，进而覆盖相邻堆区数据，触发未定义行为。安全公司 SOC Prime 指出，在不同平台和内存状态下，这一漏洞既可能被用来远程执行代码，也可能导致应用崩溃或形成拒绝服务攻击。 CVE-2026-48095 漏洞于 4 月被发现并私下通报给 7-Zip 开发团队。开发者随后发布了 26.01 版本，对相关问题进行了修复。几天前，官方安全公告正式公开，同时还出现了可利用该漏洞的 Python 概念验证脚本（PoC），这意味着攻击利用门槛进一步降低，增加了漏洞被快速武器化的风险。 安全研究人员强调，7-Zip 的用户基数和生态扩散效应是该漏洞风险“放大器”。作为一款免费开源的压缩软件，7-Zip 多年来已累计被下载数亿次，除桌面图形界面版本外，其命令行工具和底层库也被广泛嵌入到各类系统和应用中，用于支持多种压缩格式。这意味着，无论是在 Windows 还是 Linux 环境中，运行旧版本 7-Zip 的大量系统都有可能成为潜在攻击目标，一旦被利用，后果难以预估。 目前来看，唯一有效的缓解措施是尽快升级至 7-Zip 26.01 或更新版本。专家建议，终端用户应主动检查本机 7-Zip 版本号，及时从官方渠道下载并安装最新版本；企业和机构管理员则需要尽快梳理内部系统、脚本和服务中使用的 7-Zip 组件，统一部署更新，并评估相关资产可能面临的攻击面。鉴于公开 PoC 已经出现，留给未打补丁系统的“缓冲期”可能相当有限。 查看评论

7-Zip曝出CVE-2026-48095堆溢出高危漏洞，打开恶意压缩包即可被远程控制设备。 请立即升级至26.01及以上版本（官方已修复）。 下载地址： Download 3 个帖子 - 3 位参与者 阅读完整话题

IT之家 5 月 28 日消息，科技媒体 cybersecuritynews 于 5 月 26 日发布博文，披露称在 7-Zip 26.00 及此前版本中， 存在 CVE-2026-48095 高危漏洞， 推荐用户尽快升级到最新 26.01 安全版本 （4 月 27 日发布）。 该漏洞追踪编号为 CVE-2026-48095，类型是堆缓冲区写入溢出。根据披露信息，攻击者通过构造恶意 ZIP 压缩包，可以触发该漏洞，可以执行任意代码，或直接让应用崩溃。 漏洞根因位于 NtfsHandler.cpp 的 CInStream::GetCuSize () 函数。这里用 32 位移位表达式计算 NTFS 压缩单元缓冲区大小：(UInt32)1 << (BlockSizeLog + CompressionUnit)。 当特制 NTFS 镜像把 ClusterSizeLog 设为大于等于 28，且压缩数据属性中的 CompressionUnit 为 4 后，移位指数达到 32，触发 Undefined Behavior（未定义行为）。 在 x86 硬件上，这种未定义行为会让 _inBuf 最终只分配 1 字节。随后程序却在 ReadStream_FALSE 调用中，向这块仅有 1 字节的缓冲区写入最高 256 MB 的攻击者可控数据，由此造成严重的堆缓冲区溢出。 由于 CInStream 对象在堆上距离 _inBuf 仅 304 字节，首次 64 KB 读取就可能覆盖对象的虚函数表指针。 接下来在第 2 次迭代中，程序会通过已被篡改的虚函数表分派调用，形成典型的虚函数表劫持。攻击者可借助精心构造的 NTFS 簇内容控制被覆盖指针，从而把漏洞从内存破坏升级为任意代码执行。 报道指出，32 位和 64 位构建版本都会受影响；在 64 位且内存达到 16 GB 及以上的系统中， _outBuf.Alloc (8 GB) 可能成功，漏洞链可直接走向溢出；低内存设备上影响更可能停留在拒绝服务。 对于普通用户而言，在实际攻击场景下，用户未必需要手动解压大量文件，只要接触到经过特制的 ZIP 文件，就可能面临风险。 该漏洞 CVSS 3.1 评分为 8.8，高危，关联 CWE（通用缺陷枚举）787 越界写入与 190 整数溢出。漏洞由 GitHub Security Lab 的 Jaroslav Lobačevski 发现并负责任披露。 按照披露页面给出的时间线，漏洞于 2026 年 4 月 24 日报告，修复版本 26.01 于 4 月 27 日发布，前后间隔 3 天。 IT之家附上官方下载地址 7-Zip 官方下载地址

基于我个人测试发现在工具中进行以下设置 开启tun模式 禁用IPV6 禁用局域网 TUN堆栈模式：MIXED 同一个机场规则/DNS规则 在相同环境下发现：mihomo核心在ipchecking网站测试 【DNS 泄漏测试】中 均返回机主真实中国IP，如情况属实就代表 您正在网络裸奔 而singbox没有，以下附对比图片： singbox测试5次均未刷出真实ip： mihomo测试5次，其中3次出现2个以上返回真实IP，另外2次全部返回真实ip： 已使用RTC限制插件： 在未使用Clash Verge自带DNS复写时依旧泄露： 为防止单一实例问题违背测试原则 故恳请各位使用singbox核心和mihomo核心的佬，在进行相同配置后，前往dns leak检测网站进行测试，之后进行投票并附上测试截图 Mihomo高危情况是否属实？在相同设置下 Mihomo高危情况是否属实？在相同设置下 我使用的是Clash Verge，情况属实 我使用的是Clash Verge，情况不属实 我使用的是其他Mihomo核心工具，情况属实 我使用的是其他Mihomo核心工具，情况不属实 我使用的是singbox核心工具，发生了DNS Leak 点击以查看投票。 28 个帖子 - 17 位参与者 阅读完整话题

Step 1 检查当前版本 lsb_release -a # No LSB modules are available. # Distributor ID: Ubuntu # Description: Ubuntu 24.04.4 LTS # Release: 24.04 # Codename: noble uname -r # 6.8.0-117-generic 例如，我的查询出来是 24.04 ，那么就需要更新到 6.8.0-117.117 内核版本（这里我已经更新过了所以显示已经是新内核） Step 2 尝试更新 sudo apt update sudo apt install --only-upgrade linux-generic linux-image-generic linux-headers-generic reboot Step 3 检查版本生效 等待重启完成后，执行下面的命令看看是否更新到了安全的版本 uname -r # 6.8.0-117-generic dpkg -l | grep -E '^ii\s+linux-(image|headers|modules|generic)' ii linux-generic 6.8.0-117.117 amd64 Complete Generic Linux kernel and headers ii linux-headers-6.8.0-117 6.8.0-117.117 all Header files related to Linux kernel version 6.8.0 ii linux-headers-6.8.0-117-generic 6.8.0-117.117 amd64 Linux kernel headers for version 6.8.0 on 64 bit x86 SMP ii linux-headers-generic 6.8.0-117.117 amd64 Generic Linux kernel headers ii linux-image-6.8.0-101-generic 6.8.0-101.101 amd64 Signed kernel image generic ii linux-image-6.8.0-111-generic 6.8.0-111.111 amd64 Signed kernel image generic ii linux-image-6.8.0-117-generic 6.8.0-117.117 amd64 Signed kernel image generic ii linux-image-generic 6.8.0-117.117 amd64 Generic Linux kernel image ii linux-modules-6.8.0-101-generic 6.8.0-101.101 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP ii linux-modules-6.8.0-111-generic 6.8.0-111.111 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP ii linux-modules-6.8.0-117-generic 6.8.0-117.117 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP ii linux-modules-extra-6.8.0-101-generic 6.8.0-101.101 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP ii linux-modules-extra-6.8.0-111-generic 6.8.0-111.111 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP ii linux-modules-extra-6.8.0-117-generic 6.8.0-117.117 amd64 Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP 比如我的是 24.04 ，参考截图需要更新到 6.8.0-117 版本，那么就算更新完成了 这里第二个命令输出的内容可能会比较多，因为还包含了我们历史安装过的版本，只需要看当前内核版本的小版本是不是一致，比如内核是 117 那我们就看 117 这几行是不是 6.8.0-117.117 (可选) Step 4 移除缓解措施 之前在没有出内核修复补丁前，可能会执行过禁止加载 algif_aead 模块的相关命令，现在可以将 algif_aead 放出黑牢 sudo sed -i 's/^/# /' /etc/modprobe.d/disable-algif_aead.conf sudo cat /etc/modprobe.d/disable-algif_aead.conf reboot https://ubuntu.com/security/CVE-2026-31431 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 5 月 23 日消息，Anthropic 昨日（5 月 22 日）发布公告，披露称 Project Glasswing 项目上线 1 个月后，携手约 50 家合作伙伴， 已在关键软件中挖掘出超过 1 万个高危（High）和关键（Critical）级别漏洞。 根据 Project Glasswing 项目合作方的反馈，Claude Mythos Preview 模型已显著提升漏洞发现能力，部分团队的找漏洞速度提升超过 10 倍， 当前瓶颈已从“发现漏洞”转向“验证、披露与修补漏洞”。 Cloudflare 披露，其在关键路径系统中发现 2000 个漏洞，其中 400 个属于高危或严重级别，且误报率优于人工测试。 Mozilla 在 Firefox 150 中修复 271 个漏洞，这一数量超过使用 Claude Opus 4.6 测试 Firefox 148 时的 10 倍。 在外部评测中，Mythos Preview 也表现突出。英国 AI Security Institute 称其是首个端到端攻破 2 个网络攻防靶场的模型。 独立安全平台 XBOW 认为，该模型在网页利用基准上的表现明显强于现有模型，并具备极高精度。 IT之家援引博文介绍，针对开源软件，Anthropic 过去几个月已扫描 1000 多个开源项目，合计发现 23019 个漏洞（包括中危和低危），其中 6202 个被模型估计为高危或严重级别。 当前已有 1752 个高危或严重漏洞完成人工复核， 确认其中 1587 个为真实漏洞，真实率达 90.6% ；其中 1094 个被确认仍属高危或严重级别，占比 62.4%。 按当前复核后命中率估算，即便后续不再新增漏洞，最终也可能沉淀出近 3900 个开源高危或严重漏洞。 真正困难的环节在修补。Anthropic 称，高危或严重漏洞从发现到补丁落地，平均需要 2 周，部分开源维护者甚至要求放慢披露节奏，其处理 AI 生成漏洞报告的能力已接近上限。

IT之家 5 月 22 日消息，科技媒体 cyberkendra 昨日（5 月 21 日）发布博文，报道称 Windows 内核曝出严重漏洞， 攻击者可穿透 Chrome 等主流浏览器，提权至 Windows 11 系统最高权限。 该漏洞追踪编号为 CVE-2026-40369，位于 ntoskrnl.exe 的 nt!ExpGetProcessInformation 函数，CVSS 评分 7.8，影响 Windows 11 24H2 和 25H2，微软已经在本月补丁星期二活动日发布的累积更新中修复。 该漏洞是安全研究者 Paolo Stagno 为 Pwn2Own Berlin 2026 准备，但 CVE 编号在比赛前几天被分配并公开，导致参赛计划中止。 随后研究者 Ori Nimron 在 GitHub 发布三层利用代码：基础 PoC、完整利用程序和 Chrome 沙箱模拟器变体。 根据安全示例，攻击者调用 NtQuerySystemInformation 并传入信息类 253（ SystemProcessInformationExtension ），同时将输出缓冲区设为内核地址、长度设为零，即可绕过 ProbeForWrite 校验。 Windows 内核的 ProbeForWrite 机制在长度为零时完全不执行检查，导致未验证的内核指针直接进入 ExpGetProcessInformation 函数。 NtQuerySystemInformation 调用不受 Chrome 的 win32k 锁定、受限 Tokens 或不可信完整性级别检查限制，因此 Chrome、Edge、Firefox 的渲染器沙箱均可触发该漏洞，研究者描述利用成功率为 100% 确定性。 结合开源 prefetch-tool 绕过 KASLR，攻击者可从沙箱内浏览器标签页，通过两步链式攻击获取完整系统控制权。 IT之家附上参考地址 CVE-2026-40369: Arbitrary Kernel Address Increment via NtQuerySystemInformation (Class 253) Arbitrary Kernel Address Increment via NtQuerySystemInformation

IT之家 5 月 21 日消息，科技媒体 cyberkendra 昨日（5 月 20 日）发布博文，报道称 Linux 内核在短短 3 周内， 出现了第 4 个需要紧急处理的高危漏洞。 IT之家援引博文介绍，在 Copy Fail （4 月 29 日）、 Dirty Frag （5 月 7 日）和 Fragnesia （5 月 13 日）之后，Qualys 威胁研究部门（TRU）披露 CVE-2026-46333 漏洞。 这个漏洞位于 __ptrace_may_access () 函数，已在主线内核中潜伏近 9 年，本地低权限用户可借此读取敏感文件，并以 root 执行任意命令。 TRU 团队发现某些高权限进程在“降权”过程中，本应被阻断的 ptrace 访问路径还短暂可用，此外再配合 pidfd_getfd ()，就能从目标进程手里“拿走”仍处于打开状态的文件描述符。 TRU 团队发布的概念验证（PoC）中，制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四个可运行利用程序，并在 Debian 13、Ubuntu 24.04、Ubuntu 26.04、Fedora 43、Fedora 44 的默认安装环境中验证了 root 命令执行或凭据窃取。 ssh-keysign 在短暂运行期间会以 root 身份打开 SSH 主机私钥文件。攻击成功后，攻击者可窃取 /etc/ssh/ssh_host_ecdsa_key 、 ssh_host_ed25519_key 和 ssh_host_rsa_key 的打开句柄。 修复方面，上游补丁是 Linus Torvalds 提交的 commit 31e62c2ebbfd，Debian、Fedora、Red Hat、SUSE、AlmaLinux、CloudLinux 等发行版已经回传。 参考 Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)

IT之家 5 月 16 日消息，网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn，该漏洞存在于 Linux 内核中，是 本地提权相关漏洞，至少追溯到 2020 年，已存在至少 6 年时间。 在安全风险方面，任何未获特权的本地用户利用该漏洞，都可能读取服务器的 SSH 主机私钥，或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面，该漏洞出在内核函数 __ptrace_may_access() 。这个函数负责判断一个进程能否检查另一个进程，但在 task->mm == NULL 的特殊状态下，它会跳过 dumpable 检查。 这个状态出现在进程退出的短暂窗口里：进程已经释放内存，但文件描述符还没关闭。攻击者正是利用这段极短时间，窃取仍处于打开状态的敏感文件描述符。 在攻击手法上，攻击者不需要 root 权限，也不需要额外特殊许可，只要调用者 UID 与目标进程一致，就能在目标高权限进程即将退出时抢走已打开的文件描述符。 公开的概念验证已经附带两个现成利用程序，其中 sshkeysign_pwn 针对 ssh-keysign，chage_pwn 则针对 chage，并可读取 /etc/shadow 。 受影响范围也很广。原文称，截至 2026 年 5 月 14 日，所有稳定版 Linux 内核都受影响，已确认存在问题的发行版包括 Arch Linux、Debian、Ubuntu、CentOS 和 Raspberry Pi OS。 鉴于该漏洞的危险性， Linus Torvalds 在 5 月 14 日当天就发布补丁修复。 如果你的 Linux 服务器或桌面系统还没装上当天发布的内核更新，那么 SSH 主机密钥和 shadow 文件理论上都可能被本地用户读取。 IT之家附上参考地址 ssh-keysign-pwn Hash Suite - Windows password security audit tool. GUI, reports in PDF. @encrypted_past

IT之家 5 月 16 日消息，博通现已发布虚拟机软件 VMware Fusion Pro 26H1，针对苹果 macOS 用户提供更多操作系统支持，并修复高危漏洞。 据介绍， VMware Fusion Pro 26H1 新增记录、报告时间戳功能 ，方便用户识别区分不同虚拟机，支持远程连接 Arm 架构的 ESX 主机。 功能方面，Fusion Pro 26H1 目前支持安装 Ubuntu 26.04 LTS、Fedora 43/44、SUSE Linux Enterprise 16、openSUSE 16.0、FreeBSD 15.0 等操作系统。 同时，本次更新还修复了 VMSA-2026-0003 高危漏洞，属于权限提升漏洞。博通确认 Fusion Pro 25H2 版本存在此问题，目前唯一的修复方法是升级 26H1。 此外，本次更新支持 Intel、Apple Silicon 芯片的 Mac。不过用户必须登录博通门户，才能获取最新版本安装包。

修不完，根本修不完啊！ github.com GitHub - 0xdeadbeefnetwork/ssh-keysign-pwn: Steal SSH host private keys and /etc/shadow via... Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass + pidfd_getfd. Pre-31e62c2ebbfd kernels. 10 个帖子 - 8 位参与者 阅读完整话题

【安全快讯】Linux内核近期两大高危漏洞：Dirty Frag与Fragnesia 一、Dirty Frag（CVE-2026-43284/CVE-2026-43500） 漏洞类型 ：本地权限提升（LPE）+ 写任意位置（Write-what-where） CVSS评分 ： 7.8分（高危） 发现时间 ：2026年5月7日 影响范围 ：Linux内核4.11.0（2017年发布）至6.8.7版本，几乎覆盖所有主流Linux发行版（Ubuntu、RHEL、CentOS、Fedora等）及容器环境 漏洞核心 这是一对可链式利用的漏洞组合，存在于内核网络子系统： CVE-2026-43284：通过 splice() 系统调用将只读页缓存页注入网络数据包片段槽位 CVE-2026-43500：RxRPC子系统权限检查缺陷，辅助完成提权 攻击者利用这两个漏洞可 将普通用户权限提升至root ，并实现容器逃逸。公开PoC已发布，且已监测到在野攻击。 修复建议 升级内核至5.15.206、6.1.87、6.6.27、6.8.8或更高版本 启用内核地址空间布局随机化（ASLR）等安全机制降低利用成功率 二、Fragnesia（CVE-2026-46300） 漏洞类型 ：本地权限提升（LPE） 发现时间 ：2026年5月13日 影响范围 ：Linux内核XFRM ESP-in-TCP子系统，受Dirty Frag影响且未安装5月13日补丁的系统均可能受影响 漏洞核心 该漏洞允许无特权本地攻击者向只读文件（包括 /usr/bin/su 等setuid二进制文件）的内核页缓存写入任意字节，无需修改实际文件内容。通过篡改内核缓存中的程序逻辑，攻击者可欺骗系统授予root权限。 修复建议 立即安装5月13日发布的内核安全补丁 临时缓解：限制非特权用户访问网络子系统，或禁用ESP-in-TCP功能 风险提示 这两个漏洞均为本地提权漏洞， 无需管理员权限即可利用 ，对服务器和容器环境构成严重威胁。建议立即检查系统并应用安全更新，避免遭受攻击。 1 个帖子 - 1 位参与者 阅读完整话题

NGINX 被曝一组高危漏洞，已潜伏约 18 年，威胁全球约三分之一的网络服务器。 CVE-2026-42945 - (9.2 Critical) CVE-2026-42946 - (8.3 High) CVE-2026-40701 - (6.3 Medium) CVE-2026-42934 - (6.3 Medium) 已发布修复版本：NGINX Open Source 用户应升级至 1.31.0 或 1.30.1，NGINX Plus 用户应升级至 R36 P4 或 R32 P6，升级后需重启服务使补丁生效。对于暂时无法升级的用户，可通过将配置中所有未命名捕获组（$1、$2）替换为命名捕获组的方式规避触发条件。排查方法为：确认已安装的 NGINX 版本区间，并在配置文件中检索同时含有未命名捕获组与问号替换字符串的 rewrite 指令。 5 个帖子 - 5 位参与者 阅读完整话题

NGINX中一个存在了13年的漏洞（CVE-2026-42945），攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器，受影响版本从 0.6.27 到 1.30.0 。 https://my.f5.com/manage/s/article/K000160932 https://my.f5.com/manage/s/article/K000161019 6 个帖子 - 5 位参与者 阅读完整话题

Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞，导致 Nginx 工作进程发生堆缓冲区溢出，进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化（

IT之家 5 月 14 日消息，科技媒体 cyberkendra 昨日（5 月 13 日）发布博文，报道称 NGINX 被曝一组高危漏洞，已潜伏约 18 年， 威胁全球约三分之一的网络服务器。 IT之家援引博文介绍，本次曝光的漏洞如下： CVE-2026-42945 - (9.2 Critical) CVE-2026-42946 - (8.3 High) CVE-2026-40701 - (6.3 Medium) CVE-2026-42934 - (6.3 Medium) 研究人员称，攻击者无需登录认证，只需发送一条特制 HTTP 请求，就能让 NGINX 工作进程崩溃；在合适条件下，还可能拿到服务器远程代码执行权限。 本次漏洞由 depthfirst 在 4 月扫描 NGINX Codebase（代码库）时发现。报告称，其自动化系统在 6 小时内找到 5 个问题，其中 4 个获 NGINX 确认。 最严重的 CVE-2026-42945 可追溯到 2008 年，长期存在于几乎所有标准 NGINX 构建版本中。由于 NGINX 承载全球约三分之一的网站，这次事件影响面尤其大。 问题出在 ngx_http_rewrite_module 的处理逻辑。简单说，某个内部标志位被设为参数转义状态后没有清掉，后续长度计算按原始字节数估算，但真正写入时却再次转义。 研究人员称，这样一来，攻击者 URI 中的“+”“%”“&”等字符会从 1 字节膨胀到 3 字节，原本够用的缓冲区就会溢出。 depthfirst 已做出可运行的概念验证，显示在关闭 ASLR 的条件下可实现未认证 RCE（远程代码执行）。报告还提到一种理论方法，称攻击者可通过重复请求逐步覆盖指针字节，从而尝试绕过 ASLR。 更麻烦的是，NGINX 的多进程架构在这里反而给了攻击者反复试错机会：某个工作进程崩溃后，主进程会拉起新进程，且堆布局可能保持一致。 修复方面，NGINX Open Source 需升级到 1.31.0 或 1.30.1 ，NGINX Plus 需升级到 R36 P4 或 R32 P6，并重启服务加载修复后的二进制文件。 如果暂时没法升级，官方给出的缓解办法是，把受影响 rewrite 规则中的未命名正则捕获改成命名捕获。原文称，命名捕获不会走到有问题的转义路径，因此能移除当前攻击面。 参考 NGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old Vulnerability

F5 旗下的 NGINX 是全球使用量极高的反向代理服务器，NGINX 也是全球互联网的关键基础设施，现在安全研究公司披露该软件出现的高危安全漏洞，该漏洞编号为 CVE-2026-42945，NGINX 脚本引擎中存在已经 18 年的堆缓冲区溢出问题。 攻击者只需要向暴露的 NGINX 服务器发送经过精心构造的 HTTP 请求即可远程拿下服务器，NGINX 在全球网站服务器和反向代理核心领域占有率将近 30%，因此这个漏洞可能会波及到海量的互联网服务。 影响 NGINX 本体及多个衍生产品： 该漏洞最初还是在 2008 年发布的 NGINX 0.6.27 版中引入的，之后漏洞长期没有被发现并潜伏到现在，该漏洞影响 NGINX 0.6.27~1.30.0 版，同时也影响 F5 公司向商业客户提供的多种 NGINX 衍生产品。受影响的衍生产品包括但不限于 NGINX WAF、F5 WAF、NGINX Gateway Fabric、NGINX Ingress Controller 等。 而漏洞触发条件非常隐蔽，当 NGINX 配置文件中同时出现如下两种指令时漏洞就会被激活： rewrite ^/api/(.*)$ /internal?migrated=true; # 重写规则末尾带 “?” set $original_endpoint $1; # 使用正则捕获组 发现该漏洞的研究团队指出，漏洞根源在于 ngx_http_rewrite_module 的脚本引擎 (ngx_http_script.c) 中，当重写指令带问号时会设置持久的 is_args 标志，但在后续的 set 指令长度计算阶段，引擎使用的是新的清零的子引擎，这导致长度计算时跳过 URL 转义逻辑。 而实际复制阶段又使用主引擎，触发 ngx_escape_uri 函数对 +、& 等字符进行转义，缓冲区按未转义长度分配却写入膨胀后的内容，最终造成可控的堆缓冲区溢出。 F5 已发布 NGINX 1.31.0/1.30.1 版进行修复： 接到漏洞通报后 F5 很快就确认漏洞，在 F5 准备好修复程序后研究人员公开发布漏洞，所以当前使用 NGINX 及其衍生产品的用户都需要升级到不受影响的最新版，其中开源版的 NGINX 需升级到 1.30.1 版或 1.31.0 版，其他旧版本例如 0.6.27~1.30.0 版均受漏洞影响。 有关其他衍生产品的版本信息请查看 F5 安全公告： https://my.f5.com/manage/s/article/K000160932 查看评论

【安全快讯】NGINX 爆出 18 年高危漏洞 NGINX 官方确认高危漏洞 CVE-2026-42945 （代号：NGINX Rift）： 漏洞类型 ：堆缓冲区溢出（CVSS 9.2 Critical） 影响版本 ：0.6.27 ~ 1.30.0（2008 年引入，已潜伏 18 年） 攻击方式 ：攻击者发送特制 HTTP 请求即可触发，可导致服务崩溃或远程代码执行（RCE） 修复版本 ： 1.30.1 和 1.31.0 （已发布） 信源 ： CVE 编号 ：CVE-2026-42945 官方公告 ：NGINX Security Advisories（ nginx.org ） 发现与研究 ： DepthFirst 团队 厂商确认 ： F5 / NGINX 可复现的工作 RCE PoC GitHub - DepthFirstDisclosures/Nginx-Rift: exploit for CVE-2026-42945 · GitHub NGINX 版本在 0.6.27 ~ 1.30.0 之间 nginx.conf 中存在 特定 rewrite 配置模式 （典型如 rewrite 后面紧跟 set、if 或另一个 rewrite） 攻击者发送 特制 URI 的 HTTP 请求 21 个帖子 - 17 位参与者 阅读完整话题

IT之家 5 月 14 日消息，科技媒体 cyberkendra 昨日（5 月 13 日）发布博文，Linux 内核在 2 周内遭遇“3 重暴击”，继 Copy Fail、Dirty Frag 两个漏洞外， 又发现 Fragnesia 新漏洞。 该漏洞由 William Bowling 和安全研究团队 V12 Security 披露，是一个本地提权漏洞，任何未授权本地用户不需要宿主机层面的现成权限，就能借此稳定获取 root 最高权限。 IT之家援引博文介绍，该漏洞目标仍是 Linux 内核的 XFRM ESP-in-TCP，该子系统通过 TCP 处理 IPsec 加密流量的部分。 问题核心是内核在处理共享页碎片与 socket buffer（套接字缓冲区）合并时出现逻辑缺陷，导致系统“忘记”某个碎片仍被共享，进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare ()，创建隔离的用户命名空间和网络命名空间，再在这个隔离环境里拿到 CAP_NET_ADMIN（网络管理能力）。 攻击者随后利用已知 AES-128-GCM 密钥布置特制的 ESP 安全关联，并构造 256 项查找表，为后续逐字节改写做准备。 攻击者利用代码把目标二进制文件 /usr/ bin / su 的页面直接拼接进 TCP 套接字缓冲区，再切换到 espintcp ULP（上层协议）模式。 此时内核会尝试原地解密队列中的数据，结果是 AES-GCM 密钥流直接异或进该文件在页缓存中的副本。攻击者于是能精确翻转指定字节，把 su 开头前 192 字节改成一个会调用 setresuid（0，0，0）并执行 /bin/ sh 的小型 ELF 桩代码。 对管理员来说，最麻烦的是磁盘上的 /usr/ bin / su 并不会被改写，篡改只存在于内存页缓存里。因此，很多文件完整性检查可能看不出问题，但一旦有人运行 su，就可能直接落入 root shell。 研究人员称，凡是受 Dirty Frag 影响、且没有打上 2026 年 5 月 13 日补丁的内核，同样会受 Fragnesia 影响。 安全团队在 Ubuntu 22.04、24.04 发行版上已成功验证该漏洞，测试版本包括 6.8.0-111-generic。Ubuntu 默认对非特权用户命名空间施加的 AppArmor 限制能稍微提高门槛，但原文称这只需要额外绕过一步，不属于漏洞本体的防护。 现阶段缓解办法与 Dirty Frag 相同。如果系统不依赖 IPsec ESP 或 RxRPC 协议，最快的临时方案是禁用相关脆弱模块。 若怀疑系统已经中招，需要先清理页缓存中的 /usr/ bin / su 篡改副本，或者直接重启。更稳妥的做法仍是尽快安装发行版提供的内核补丁；针对这个具体漏洞的上游补丁，已在 2026 年 5 月 13 日提交。 相关阅读： 《 微软警告“Dirty Frag”Linux 内核漏洞已遭黑客利用 》 《 Dirty Frag 漏洞链曝光：几乎影响所有主流 Linux 发行版，可提权至 root 》 《 Linux 内核潜伏 9 年漏洞披露：732 字节脚本攻破 Ubuntu 等发行版，提权至 root 最高权限 》 参考 Fragnesia GitHub