#vulnerability

U-Boot FIT 签名验证发现六项严重漏洞

bleepingcomputer.com · ⭐️ 9/10 · 2026-07-11

9/10

Binarly 披露了 U-Boot 的 FIT 签名验证代码中的六个漏洞,其中两个可导致任意代码执行,四个可造成拒绝服务。这些漏洞影响自 2013.07 版本以来的 50 多个稳定版本及大量下游分支。 攻击者可在操作系统启动前执行恶意代码,绕过所有安全措施,甚至植入持久性固件恶意软件。对于支持远程固件更新的 BMC 等系统,利用这些漏洞无需物理接触,对嵌入式及服务器生态系统构成严重威胁。 这些漏洞存在于签名验证完成前处理不可信 FIT 镜像的过程中。通过恶意固件更新可实现远程利用;尽管补丁已被 U-Boot 接受,但各硬件厂商需自行集成并分发修复,老旧设备可能永远无法获得更新。

安卓全版本远程 Root 攻击链曝光

coolapk.com · ⭐️ 9/10 · 2026-07-08

9/10

Nebula Security 曝光了一条针对所有安卓版本的远程 Root 攻击链,该链结合了 Firefox 浏览器漏洞(影响 151.0.2 及更早版本)和一个存在 15 年的 Linux 内核漏洞(CVE-2026-43499,GhostLock),概念验证代码已发布在 GitHub 上。 该攻击链只需诱骗用户点击恶意链接即可在任何安卓设备上获得持久 Root 权限,对数十亿用户构成严重安全风险,可能导致大规模利用。 该攻击利用 Mozilla Firefox 中的远程代码执行漏洞和 GhostLock 内核提权漏洞,使攻击者能够通过 ADB 执行任意命令并植入文件以实现持久控制。

研究人员公开了 Januscape(CVE-2026-53359),这是 KVM shadow MMU 中的一个 use-after-free 漏洞,允许客户虚拟机在 Intel 和 AMD 平台上逃逸到宿主机。该漏洞在 Linux 内核中存在约 16 年,从 2010 年持续到 2026 年 6 月。 这是首个已知的同时适用于 Intel VMX 和 AMD SVM 的客户机到宿主机逃逸漏洞,对使用 KVM 的多租户云环境构成严重威胁。该漏洞曾被用作 Google kvmCTF 的 0-day 攻击,可能破坏云服务商的隔离边界。 漏洞位于 Intel 和 AMD x86 KVM 实现共享的 shadow MMU 代码中的 kvmmmugetchildsp() 函数。已发布 PoC 代码可在客户机内触发宿主机内核 panic,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。

YouTube AI 提示注入漏洞泄露创作者私密视频

javoriuski.com · ⭐️ 9/10 · 2026-07-04

9/10

YouTube 的 AI 评论摘要工具中存在一个提示注入漏洞,攻击者通过留下精心构造的评论注入恶意提示,从而泄露创作者的私密视频标题。 该漏洞通过暴露创作者的私密视频标题侵犯其隐私,并凸显了在面向用户的应用中集成大语言模型时缺乏对提示注入的充分防护所带来的广泛安全风险。 当创作者打开 YouTube Studio 的评论标签并点击建议的 AI 提示时,攻击即可生效;注入的评论强制模型在其响应中包含私密视频标题。社区测试结果不一,部分用户无法复现该问题,表明 YouTube 可能已采取部分缓解措施。

OpenBSD 释放后使用漏洞导致本地权限提升至 root

nvd.nist.gov · ⭐️ 8/10 · 2026-07-08

8/10

在 OpenBSD 中发现了一个释放后使用漏洞(CVE-2026-57589),允许本地攻击者将权限提升至 root。 该漏洞意义重大,因为 OpenBSD 以其安全特性著称,本地权限提升漏洞可能损害其声誉。所有运行受影响版本的系统都会受到影响。 该漏洞是由 OpenAI 和 Trail of Bits 发起的 'Patch The Planet' 项目发现的。目前细节有限,OpenBSD 安全页面尚未列出该漏洞。

工信部警告 Claude Code 后门泄露用户数据

nvdb.org.cn · ⭐️ 8/10 · 2026-07-08

8/10

中国工业和信息化部于 2025 年 7 月 8 日发布风险提示,指出 Claude Code 2.1.91 至 2.1.196 版本存在安全后门,可以在未经用户同意的情况下,将用户的地域和身份标识等敏感信息传输到远程服务器。 此事意义重大,因为 Claude Code 是一款广泛使用的 AI 编程工具,此次后门事件危及大量开发者的隐私和安全。作为政府权威机构的工信部发出警告,凸显了威胁的严重性,并可能促使各机构重新评估在开发流程中使用 AI 工具的安全性。 受影响版本为 2.1.91 至 2.1.196,后门内置监控机制,会外传敏感数据。建议用户立即排查,卸载受影响版本或升级到已清除恶意代码的最新安全版本,同时加强开发工具的外联权限管控和流量监测。

DirtyClone Linux 内核漏洞允许本地用户提权至 root

research.jfrog.com · ⭐️ 8/10 · 2026-06-28

8/10

JFrog 安全研究人员披露了名为 DirtyClone(CVE-2026-43503)的 Linux 内核本地提权漏洞,该漏洞允许无特权的本地用户利用套接字缓冲区克隆时丢失 SKBFLSHAREDFRAG 标志的缺陷,从而获得 root 权限。 该漏洞影响面广,波及默认启用非特权用户命名空间的 Debian、Ubuntu 和 Fedora 等主流发行版,且利用过程中不留下内核日志或审计痕迹,对多租户云环境和 Kubernetes 集群尤为危险。 该漏洞已于 2026 年 5 月 21 日在 Linux 内核 v7.1-rc5 中修复;缓解措施包括通过 kernel.unprivilegedusernsclone=0 禁用非特权用户命名空间,或屏蔽 esp4、esp6 和 rxrpc 内核模块。