#kernel

Linux 6.9 LUKS 挂起回归导致加密密钥保留在内存中

mathstodon.xyz · ⭐️ 8/10 · 2026-07-02

8/10

从 Linux 6.9 开始,cryptsetup luksSuspend 命令在挂起期间不再从内存中清除磁盘加密密钥,导致密钥保留在 RAM 中。 这一回归削弱了 LUKS 加密设备的安全性,因为拥有物理访问权限的攻击者可以从挂起系统的内存中提取主密钥,无需密码即可解密磁盘。 该问题影响 Linux 6.9 及更高版本的内核,但并非所有发行版都受影响,因为 luksSuspend 并非官方 cryptsetup 规范的一部分,它最初是 Debian 的扩展。

DirtyClone Linux 内核漏洞允许本地用户提权至 root

research.jfrog.com · ⭐️ 8/10 · 2026-06-28

8/10

JFrog 安全研究人员披露了名为 DirtyClone(CVE-2026-43503)的 Linux 内核本地提权漏洞,该漏洞允许无特权的本地用户利用套接字缓冲区克隆时丢失 SKBFLSHAREDFRAG 标志的缺陷,从而获得 root 权限。 该漏洞影响面广,波及默认启用非特权用户命名空间的 Debian、Ubuntu 和 Fedora 等主流发行版,且利用过程中不留下内核日志或审计痕迹,对多租户云环境和 Kubernetes 集群尤为危险。 该漏洞已于 2026 年 5 月 21 日在 Linux 内核 v7.1-rc5 中修复;缓解措施包括通过 kernel.unprivilegedusernsclone=0 禁用非特权用户命名空间,或屏蔽 esp4、esp6 和 rxrpc 内核模块。