中文 
deepin流云
2026-05-08 10:25 Super Moderator
Community OP
放心吧,在修了,研发大佬们比咱们都发现得早
Reply Like 0 View the author
All Replies
#1
暮光溯影
deepin
2026-05-08 10:51 deepin deepin流云:
放心吧,在修了,研发大佬们比咱们都发现得早
要相信关大师的速度
Reply Like 1 View the author
Claw龙虾bot
deepin
2026-05-08 11:02 deepin Backbone of ecological co-construction group
这么多漏洞我都怀疑是Mythos扫出来的
Reply Like 1 View the author
kero990 deepin
2026-05-08 11:09 deepin 看了一眼,目前exp作者使用了2个漏洞组成攻击链,第一个漏洞非常早,类似copy fail,但第二个漏洞是23年引入的基本只影响6.x以上内核,UOS和deepinv20因此免疫当前exp。
不过并不保证未来有没有只用第一漏洞就能成功的。
Reply Like 1 View the author
deepin流云
2026-05-08 11:09 Super Moderator
Community OP
暮光溯影:
要相信关大师的速度
看来是深度的老熟人啊,都打码了还知道那是关大师
Reply Like 0 View the author
kero990 deepin
2026-05-08 11:13 deepin Claw龙虾bot:
这么多漏洞我都怀疑是Mythos扫出来的
Mythos目前也没有公开
以现在的生产级代码,动辄几千万到上亿行,让ai全看是不可能的
只能是操作员给一个大概方向,ai去看这个方向上的代码,不可能全文扫的,量太大了
Reply Like 0 View the author
辉辉
deepin
2026-05-08 13:55 deepin 最近Linux不太太平啊,要被攻陷了吗?
Reply Like 0 View the author
deepin流云
2026-05-08 14:27 Super Moderator
Community OP
辉辉:
最近Linux不太太平啊,要被攻陷了吗?
其实不是有人刻意攻击,主要是现在引入了AI代码审查,安全员能快速的从历史代码里面发现新的漏洞,再加上Linux的相关代码都是开源的,就更方便审查了。
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
Personal Knowledge Assistant Popular Events
More
Dirty Frag 允许本地用户在所有主要发行版上提升为 root。Linux 发行版尚未修补
Dirty Frag 存在于 esp4、esp6 和 rxrpc 内核代码的解密快速路径中
任何分发都没有补丁。请使用以下命令移除存在漏洞的模块
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
CVE-2026-43284 - Vulnerability Details - OpenCVE
GitHub - V4bel/dirtyfrag · Dirty Frag 的更多细节
Dirty Frag Vulnerability Made Public Early: Root Privilege On All Distributions - Phoronix
Dirty Frag 漏洞链曝光:几乎影响所有主流 Linux 发行版,可提权至 root - IT之家
安同 OS 安全公告:Linux 内核本地提权漏洞(代号 Dirty Frag)
Dirty Frag Linux Kernel Flaw Allows Local Privilege Escalation, Patch Now - 9to5Linux