#container escape
七个稳定内核发布,包含关键安全修复
8/10lwn.net · ⭐️ 8/10 · 2026-07-04
Greg Kroah-Hartman 宣布发布七个稳定版 Linux 内核(版本 7.1.3、6.18.38、6.12.95、6.6.144、6.1.177、5.15.211 和 5.10.260),其中包含对两个安全漏洞 CVE-2026-53362 和 CVE-2026-53359 的修复。 这些修复解决了关键漏洞,包括一个容器逃逸漏洞(CVE-2026-53362),攻击者可利用该漏洞在宿主机上获取根权限;以及一个自 2.6.36 内核就存在的 KVM 释放后使用漏洞(CVE-2026-53359)。强烈建议用户升级以防范潜在利用。 CVE-2026-53362 是在内核 6.0 的 IPv6 处理中引入的,而 CVE-2026-53359 是 KVM 中的一个释放后使用漏洞,自内核 2.6.36 起存在。每个稳定内核还包含整个内核树中的众多其他修复。