我猜你比我懂得什么是快乐
deepin
2026-07-01 21:33 又又又又又可以改忘记的密码了😂
Reply Like 3 View the author
又又又又又可以改忘记的密码了😂
这些也修复下喂,最早6月21日反馈到现在都咋没人处理😴

修复的很及时
嗯…修复了一些已知问题
什么时候系统监测能显示显卡情况?
为啥我安装不了这个更新,安装之后重启会给我自动回退,6.6的内核
为啥我安装不了这个更新,安装之后重启会给我自动回退,6.6的内核
用那个终端命令更新试下,看有没有报错
😂 自从ai流行以后,天天曝高危漏洞
以前只有Windows才经常修补漏洞,现在Linux社区和各个软件开发商,要补N年前的漏洞
Popular Events
More
🔔 亲爱的 deepin 用户与社区伙伴们:
近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty Frag、Copy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。
目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。
漏洞信息
漏洞编号: CVE-2026-46331
漏洞代号: ActPedit(pedit COW)
漏洞描述:
Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。
漏洞等级: ⚠️⚠️⚠️ 高危(CVSS 7.1-7.8)
利用条件:
内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。
影响范围
所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。
修复进展
deepin 25(6.6 及 6.18 内核):
针对deepin25的ActPedit 漏洞修复更新已完成推送 ,请尽快通过 控制中心 更新,或使用终端命令升级:
升级后请重启系统以确保修复生效。
其它更新
DDE 已知问题修复。
以上就是本次deepin 25.1.1正式版的全部更新内容啦,再次感谢每一位deepin社区朋友的支持!