中文 
deepin-superuser
deepin
2026-05-15 13:43 deepin AI 真好用 高危漏洞一个接一个被发现
Reply Like 0 View the author
All Replies
#1
晚秋(lateautumn)
2026-05-15 15:00 Moderator
可怕
Reply Like 0 View the author
说书人
deepin
2026-05-16 04:03 deepin 
今天的发布汇总以 Linux 7.0.8 稳定版为主,该版本包含了 Linus Torvalds 为 ptrace 提供的补丁,作为一种“稍微合理”的 get_dumpable() 逻辑。 这个补丁导致了 ssh-keysign-pwn 漏洞。
除了 Linux 7.0.8,Linux 6.18.31 今天也发布了最新的长期支持版本,唯一的变化就是这个安全补丁。
同样,Linux 6.12.89、Linux 6.6.139、Linux 6.1.173、Linux 5.15.207 和 Linux 5.10.256 也都已发布,用于修补这些较旧的 LTS 内核。
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
newbie Popular Events
More
该漏洞由Qualys报告,并于北京时间2026年5月14日23:32被 Linus Torvalds 修复
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a
debian12已验证:https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
概念验证包含两个文件,
sshkeysign_pwn,打印/etc/ssh/ssh_host_{ecdsa,ed25519,rsa}_key文件的内容,以及chage_pwn,打印 /etc/shadow 文件的内容。这些功能已在多个 Linux 发行版上测试并确认,包括 Arch Linux、Debian、Ubuntu、CentOS 和 Raspberry Pi OS。Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files - 9to5Linux
Linus Torvalds Patched Linux File Descriptor Theft Vulnerability - OSTechNix