#privilege-escalation

OpenBSD 释放后使用漏洞导致本地权限提升至 root

nvd.nist.gov · ⭐️ 8/10 · 2026-07-08

8/10

在 OpenBSD 中发现了一个释放后使用漏洞(CVE-2026-57589),允许本地攻击者将权限提升至 root。 该漏洞意义重大,因为 OpenBSD 以其安全特性著称,本地权限提升漏洞可能损害其声誉。所有运行受影响版本的系统都会受到影响。 该漏洞是由 OpenAI 和 Trail of Bits 发起的 'Patch The Planet' 项目发现的。目前细节有限,OpenBSD 安全页面尚未列出该漏洞。

DirtyClone Linux 内核漏洞允许本地用户提权至 root

research.jfrog.com · ⭐️ 8/10 · 2026-06-28

8/10

JFrog 安全研究人员披露了名为 DirtyClone(CVE-2026-43503)的 Linux 内核本地提权漏洞,该漏洞允许无特权的本地用户利用套接字缓冲区克隆时丢失 SKBFLSHAREDFRAG 标志的缺陷,从而获得 root 权限。 该漏洞影响面广,波及默认启用非特权用户命名空间的 Debian、Ubuntu 和 Fedora 等主流发行版,且利用过程中不留下内核日志或审计痕迹,对多租户云环境和 Kubernetes 集群尤为危险。 该漏洞已于 2026 年 5 月 21 日在 Linux 内核 v7.1-rc5 中修复;缓解措施包括通过 kernel.unprivilegedusernsclone=0 禁用非特权用户命名空间,或屏蔽 esp4、esp6 和 rxrpc 内核模块。