看来claude公司说的那个安全模型不是吹嘘。
【 在 VChart 的大作中提到: 】
: 标  题: Linux最近咋啦，内核接连爆出毁灭级漏洞
: 发信站: 水木社区 (Fri May  8 22:36:06 2026), 站内
:
: 【 以下文字转载自 NewExpress 讨论区 】
: 发信人: syr (求积分), 信区: NewExpress
: 标  题: Linux最近咋啦，内核接连爆出毁灭级漏洞
: 发信站: 水木社区 (Fri May  8 14:28:44 2026), 站内
:
: 5月8日消息，继Copy Fail漏洞之后，Linux内核再度曝出严重的本地提权漏洞Dirty Frag。
:
: 与Copy Fail机制类似，任何本地用户只需运行一个程序，就能瞬间获取root权限，且不依赖特定系统条件或时序触发，是一个纯粹的逻辑漏洞。
:
: Dirty Frag影响范围极广，2017年以来几乎所有主流Linux发行版均受影响，包括Ubuntu 24和26、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、Alma，甚至微软的WSL2也已确认可被利用。
:
: 漏洞技术上利用了IPSec相关模块中的零拷贝操作缺陷，包含两个链式利用：2017年引入的xfrm-ESP Page Cache Write漏洞（内核提交cac2661c53f3），以及RxRPC Page-Cache Write漏洞（内核提交2dc334f1a63a）。
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 124.127.78.*]
--
FROM 221.200.27.*