IT之家 5 月 8 日消息，科技媒体 cyberkendra 昨日（5 月 7 日）发布博文，就在 Copy Fail 高危漏洞曝光后没几天，又一个重磅 Linux 内核漏洞链 Dirty Frag 被披露，几乎影响所有主流 Linux 发行版。 该漏洞链由韩国安全研究员 Hyunwoo Kim 发现，通过串联 xfrm-ESP 和 RxRPC 两个独立漏洞，让本地用户直接获取 root 权限。

Dirty Frag exposes Linux systems to root escalation through chained kernel flaws, impacting Ubuntu, RHEL, Fedora, and others.

A new Linux zero-day vulnerability, named Dirty Frag, allows local attackers to gain root privileges on most major Linux ...

A：Copy ...

据盛邦安全WebRAY消息，近日，Linux内核被披露存在一个高危本地提权漏洞CVE-2026-31431（又称“Copy Fail”漏洞）。该漏洞影响范围广泛，攻击者可在本地低权限环境下直接获取root权限。盛邦安全烽火台实验室已完成分析 ...

2026年4月30日，国家信息安全漏洞共享平台收录了Linux Kernel本地权限提升漏洞。由于Linux内核加密子系统存在逻辑处理缺陷，本地普通权限用户可组合AF_ALG套接字和splice系统调用，向可读文件或SUID程序的页缓存中写入4字节，实现对setuid等高权限进程的篡改。攻击者利用该漏洞，可本地提权至root权限，在云服务器、容器宿主机、多租户场景下实现容器逃逸。

IT之家 4 月 30 日消息，科技媒体 cyberkendra 昨日（4 月 29 日）发布博文，报道称 Linux 内核爆出高危漏洞 Copy Fail，追踪编号为 CVE-2026-31431， 仅需一个 732 字节的 Python 脚本，就能攻破几乎所有主流 Linux 发行版本，提权至最高的 root 权限。

CISA warns of the actively exploited “Copy Fail” Linux flaw (CVE-2026-31431), enabling root access, with a public exploit ...

绷不住了！最强Claude Mythos 5.0突袭内测，编程推理强大到令人脊背发凉。入职三周工程师自述：我们不写一行代码。 王炸Claude Mythos爆出不过两天，Anthropic已急不可待了！ 今天，一些开发者晒出惊爆全网的截图—— ...

The new rules for AI-assisted code in the Linux kernel: What every dev needs to know ...

IT之家 4 月 27 日消息，Linux 创始人 Linus Torvalds 今日发布了 Linux 7.1 内核的首个 RC 候选版本 Linux 7.1-rc1，标志着 7.1 版本合并窗口关闭。 本次 Linux 7.1 内核最引人注目的变化，无疑是新一代 NTFS 文件系统驱动的正式加入，对原有的只读 NTFS 驱动程序进行了彻底重构和重写。新驱动实现了对 NTFS ...