#Linux kernel
github.com · ⭐️ 9/10 · 2026-07-07
研究人员公开了 Januscape(CVE-2026-53359),这是 KVM shadow MMU 中的一个 use-after-free 漏洞,允许客户虚拟机在 Intel 和 AMD 平台上逃逸到宿主机。该漏洞在 Linux 内核中存在约 16 年,从 2010 年持续到 2026 年 6 月。 这是首个已知的同时适用于 Intel VMX 和 AMD SVM 的客户机到宿主机逃逸漏洞,对使用 KVM 的多租户云环境构成严重威胁。该漏洞曾被用作 Google kvmCTF 的 0-day 攻击,可能破坏云服务商的隔离边界。 漏洞位于 Intel 和 AMD x86 KVM 实现共享的 shadow MMU 代码中的 kvmmmugetchildsp() 函数。已发布 PoC 代码可在客户机内触发宿主机内核 panic,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。
lwn.net · ⭐️ 8/10 · 2026-07-08
在 2026 年北美 Linux 安全峰会上,Eric Biggers 介绍了正在进行的将传统 Linux 内核密码学 API 替换为更安全、更易使用的新库 API 的工作。 这一现代化改造降低了内核密码学的复杂性和潜在安全漏洞,惠及所有依赖加密、哈希和认证的内核子系统。 自 2002 年引入的传统密码学 API 已变得复杂、缓慢,且未能针对现代基于 CPU 的加速进行优化,导致维护和性能问题。
lwn.net · ⭐️ 8/10 · 2026-07-07
Puranjay Mohan 在 LSFMM+BPF 2026 上介绍了改进 RCU 性能的工作,允许普通 RCU 回调在快速宽限期结束后执行,同时讨论了新的 kmallocnolock() 函数,该函数支持从任何内核上下文进行无锁内存分配。 这些开发通过减少内存分配延迟和加速 RCU 宽限期完成,显著提高了内核的可扩展性,使内存压力下的高性能工作负载受益。 RCU 改进涉及跟踪非快速和快速宽限期编号,以便在任一完成后允许回调运行;而 kmallocnolock() 则实现了无需持有锁的无锁分配。
lwn.net · ⭐️ 8/10 · 2026-07-06
Jonathan Corbet 在 LWN 上发表了一篇深入文章,解释了 Linux 内核中的 iomap 层,该层处理文件系统空间和存储空间之间的映射,由 Christoph Hellwig 在内核 4.8 中引入。 这篇文章填补了关于核心文件系统组件的知识空白,帮助内核开发者更好地理解和使用 iomap,以实现高效的 I/O 并减少文件系统实现中的样板代码。 iomap 结构使用单个结构体表示大范围 extent,取代了旧的 buffer-head 机制,并支持块设备和 DAX 持久内存。它由底层映射层和上层操作层组成。
lwn.net · ⭐️ 8/10 · 2026-07-04
Greg Kroah-Hartman 宣布发布七个稳定版 Linux 内核(版本 7.1.3、6.18.38、6.12.95、6.6.144、6.1.177、5.15.211 和 5.10.260),其中包含对两个安全漏洞 CVE-2026-53362 和 CVE-2026-53359 的修复。 这些修复解决了关键漏洞,包括一个容器逃逸漏洞(CVE-2026-53362),攻击者可利用该漏洞在宿主机上获取根权限;以及一个自 2.6.36 内核就存在的 KVM 释放后使用漏洞(CVE-2026-53359)。强烈建议用户升级以防范潜在利用。 CVE-2026-53362 是在内核 6.0 的 IPv6 处理中引入的,而 CVE-2026-53359 是 KVM 中的一个释放后使用漏洞,自内核 2.6.36 起存在。每个稳定内核还包含整个内核树中的众多其他修复。
lwn.net · ⭐️ 8/10 · 2026-07-03
在 2026 年 Linux 存储、文件系统、内存管理和 BPF 峰会上,Miklos Szeredi 主持的会议讨论了目录中过多负目录项导致的问题,包括软锁死、引用计数溢出和哈希链过长。 负目录项是文件系统查找的关键优化,但当目录积累数百万个负目录项时,可能导致严重的性能问题甚至安全侧信道问题。讨论的方案可能促成改进文件系统可靠性和内存管理的内核补丁。 提出的解决方案包括将负目录项移到 dchildren 列表末尾以便迭代器提前停止,添加 condresched() 调用避免软锁死,或切换到更合适的数据结构。有人担心与 getdents() 的顺序问题以及负目录项变为正时可能出现的复杂情况。
lwn.net · ⭐️ 8/10 · 2026-07-02
两个由资深内核开发者借助 LLM 开发的大型内存管理补丁集正在被 Linux 内核社区评估。 这标志着 AI 生成贡献被接受的方式的转变,来自受尊敬开发者的补丁被认真对待,可能为未来的 LLM 辅助工作树立先例。 其中一套由 Rik van Riel 提出的补丁引入了“超级页块”,旨在无需依赖不灵活的 hugetlbfs 预留系统即可可靠分配 1GB 大页,解决内存碎片化挑战。
lwn.net · ⭐️ 8/10 · 2026-06-27
在 OSPM 2026 Linux 内核峰会上,展示了一种基于 schedext 的 GPU 感知自动亲和性方法,在 RegNet 工作负载上实现了最高 80 帧/秒,超过了默认公平调度器(56fps)和手动 numactl 绑定(77fps)。 这项工作有望简化 NUMA 系统上的 GPU 工作负载管理,通过自动优化 CPU-GPU 局部性,减少手动调优的需求,并可能提升 AI 和加速器密集型应用的性能。 该原型使用一个 Rust 用户空间组件查询 NVIDIA 的 NVML 库以跟踪每个任务的 GPU 利用率,然后向 BPF 映射提供数据,schedext 调度器(scxcosmos)据此将任务迁移到首选 NUMA 节点。注意:任务内存不会自动迁移,且激进的打包可能与负载平衡冲突。