#CVE
OpenBSD 释放后使用漏洞导致本地权限提升至 root
8/10nvd.nist.gov · ⭐️ 8/10 · 2026-07-08
在 OpenBSD 中发现了一个释放后使用漏洞(CVE-2026-57589),允许本地攻击者将权限提升至 root。 该漏洞意义重大,因为 OpenBSD 以其安全特性著称,本地权限提升漏洞可能损害其声誉。所有运行受影响版本的系统都会受到影响。 该漏洞是由 OpenAI 和 Trail of Bits 发起的 'Patch The Planet' 项目发现的。目前细节有限,OpenBSD 安全页面尚未列出该漏洞。
七个稳定内核发布,包含关键安全修复
8/10lwn.net · ⭐️ 8/10 · 2026-07-04
Greg Kroah-Hartman 宣布发布七个稳定版 Linux 内核(版本 7.1.3、6.18.38、6.12.95、6.6.144、6.1.177、5.15.211 和 5.10.260),其中包含对两个安全漏洞 CVE-2026-53362 和 CVE-2026-53359 的修复。 这些修复解决了关键漏洞,包括一个容器逃逸漏洞(CVE-2026-53362),攻击者可利用该漏洞在宿主机上获取根权限;以及一个自 2.6.36 内核就存在的 KVM 释放后使用漏洞(CVE-2026-53359)。强烈建议用户升级以防范潜在利用。 CVE-2026-53362 是在内核 6.0 的 IPv6 处理中引入的,而 CVE-2026-53359 是 KVM 中的一个释放后使用漏洞,自内核 2.6.36 起存在。每个稳定内核还包含整个内核树中的众多其他修复。