#linux

Podman 6.0.0 发布,带来网络和 Quadlet 升级

blog.podman.io · ⭐️ 8/10 · 2026-07-02

8/10

Podman v6.0.0 引入了新的网络功能,并对 Quadlet(一种将容器作为 systemd 服务运行的工具)进行了重大增强。 此重要版本巩固了 Podman 作为 Docker 领先替代品的地位,尤其对依赖 systemd 集成和强大网络功能的系统管理员和 DevOps 人员意义重大。 该版本包括网络配置和管理的改进,以及 Quadlet 从容器定义生成 systemd 单元文件的能力。建议用户查看变更日志以了解可能的不兼容变更。

DirtyClone Linux 内核漏洞允许本地用户提权至 root

research.jfrog.com · ⭐️ 8/10 · 2026-06-28

8/10

JFrog 安全研究人员披露了名为 DirtyClone(CVE-2026-43503)的 Linux 内核本地提权漏洞,该漏洞允许无特权的本地用户利用套接字缓冲区克隆时丢失 SKBFLSHAREDFRAG 标志的缺陷,从而获得 root 权限。 该漏洞影响面广,波及默认启用非特权用户命名空间的 Debian、Ubuntu 和 Fedora 等主流发行版,且利用过程中不留下内核日志或审计痕迹,对多租户云环境和 Kubernetes 集群尤为危险。 该漏洞已于 2026 年 5 月 21 日在 Linux 内核 v7.1-rc5 中修复;缓解措施包括通过 kernel.unprivilegedusernsclone=0 禁用非特权用户命名空间,或屏蔽 esp4、esp6 和 rxrpc 内核模块。