Linux 内核越界写入漏洞致权限提升

Protect AI 最新发布的一份 2024 年 7 月漏洞报告在各种大语言模型（LLM）中发现了 20 个严重漏洞。 这些漏洞是通过 Protect AI 的“huntr”漏洞赏金计划发现的，这也是全球首个 AI/ML 漏洞赏金计划。该社区由 15,000 多成员组成，在整

谷歌宣布推出 kvmCTF，一项针对基于内核的虚拟机 (KVM) 管理程序的漏洞奖励计划 (VRP)，于 2023 年10 月首次发布。 KVM 是一款强大的虚拟机管理程序，拥有超过 15 年的开源开发历史，广泛应用于消费者和企业领域，包括 Android 和 Go

GS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆，相关的 Spectre V1 修复补丁来源于百度 Linux 工程师赖百度（<[email protected]>）。 去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS 处理部分比较混乱

文件。 事件发生时，微软因允许第三方软件开发商进行内核级访问受到了大量批评。在博客文章中，微软解释了为何为安全产品提供内核级访问： 内核驱动程序允许系统范围内的可见性，并能够在启动过程早期加载，以检

为 CVE-2022-2587，CVSS 得分 9.8（程度归类为严重）并描述为越界写入，相关补丁已在 6 月发布。 ChromeOS 是一个使用 D-Bus 的操作系统。由于谷歌专有的强化措施，与 Windows 或 MacOS 相比，通常 ChromeOS 中被曝出的漏洞要更少。此次微

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root

题修复 修复树模型 having 子句中列名不存在时报数组越界异常的问题 修复 SELECT INTO 的 target 序列包含反引号时会写入错误序列的问题 修复异常断电时产生空的 iot-consensus 文件，导致 dn 无法启动的问题 修复手动删除

件。除了删除 7-zip.chm 文件，用户还可以撤销 7-Zip 程序的写入权限，让 7-Zip 只能运行和读取文件。

默认 Xorg-KDE 用户切换到默认 Wayland（同时将 GPU 驱动程序提升到默认版本）。届时，Asahi Linux 的 Xorg 将降级为 SDDM，一旦原生 Wayland 版本发布，将不再提供任何 Xorg 服务。

19 相比，OpenZFS 2.1.7 提供了数十个错误修复，同时将 Linux 内核支持扩展到 Linux 6.0 稳定版，意味着OpenZFS 2.1.7 支持从 Linux 3.10 到 Linux 6.0 版本的内核。 OpenZFS 2.1.7 的错误修复包括修复 Clang 编译问题、修复多个空指针取消引用、CI

01报告来源：360CERT报告作者：360CERT更新日期：2021-12-23 漏洞简述 2021年12月23日，360CERT监测发现Apache官方发布了安全通告 ，修复了多个漏洞，其中包含的漏洞编号有：CVE-2021-44224、CVE-2021-44790，漏洞等级：高危，漏洞评分：8.2

Linux 6.3是最新的稳定内核版本，于2023年4月23日发布。然而，这个版本中却隐藏着一个可能非常严重的漏洞，它影响了开源的NVIDIA显卡驱动程序Nouveau。 这个漏洞是一个使用后释放（use-after-free）的问题，它可能导致内核内存损坏

调用的支持 moby/moby#43991。 seccomp：更新默认策略以支持内核 5.12 - 5.16 中引入的新系统调用 moby/moby#43991。 修复了图像清单的缓存查找失败的问题，从而导致对图像注册表的冗余往返 moby/moby#44109。 修复了 exec processes

和移动硬盘来说，依然是强大的文件系统选项。 从 Linux 内核的 F2FS 开发树来看，F2FS  即将引入异步缓冲写入功能，作为此闪存优化文件系统的另一项性能提升。来自 Vivo 的 Yangtao Li 上周已将最新补丁提交至在 F2FS 的“开发