Linux
发行版
Ubuntu 26.04 LTS “Resolute Raccoon”(2026-04-24)
Ubuntu 26.04 LTS 正式发布,主要特性:
- GNOME 50 桌面环境
- TPM 全盘加密(正式版)
- 新增安全中心
- 支持 Intel Nova Lake / AMD Zen 6 / Qualcomm Snapdragon X2
- 集成 AMD SEV-SNP 和 Intel TDX 机密计算
- Ubuntu Pro 12 年支持
CVE-2026-46300 “Fragnesia” 本地提权(2026-05-14)
新发现的 Linux 内核漏洞 Fragnesia 位于 XFRM ESP-in-TCP 子系统,本地攻击者可利用内存写原语覆盖系统文件获取 root 权限。多数 Linux 发行版已开始发布补丁,概念验证已公开但尚无在野利用证据。该漏洞与此前的 Dirty Frag 和 Copy Fail 同属一类内存安全漏洞,表明 Linux 内核网络子系统持续面临内存安全挑战。→ Cybersecurity
系统加固
- SSH 密钥认证配置
- 关闭不必要的服务
- 文件权限管理
- 内核参数调优(sysctl)
性能优化
- BBR TCP 拥塞控制
- 内存管理
- 磁盘 I/O 优化
- 进程调度
自动化运维
- Cron 定时任务管理
- Systemd 服务配置
- 自动安全更新
安全
CVE-2026-31431 “Copy Fail” 0-Day(2026-05-06)
CISA 将影响多个 Linux 版本的安全漏洞加入已知被利用漏洞列表。该漏洞位于内核加密子系统 algif_aead 模块,影响自 2017 年以来所有主流发行版,仅需 732 字节 Python 脚本即可获取 root 权限。Xint 团队利用 AI 辅助完成完整利用链。目前正在被积极利用,管理员应检查系统版本并尽快应用补丁。→ Cybersecurity
CVE-2026-43284 “Dirty Frag” 本地提权(2026-05-08)
Linux 内核网络子系统存在分片重组竞争条件漏洞(Dirty Frag),CVE-2026-43284 与 CVE-2026-43500 两个 ID 跟踪同一问题。已被微软列为 5 月活跃利用漏洞,攻击者可在无补丁系统上实现本地提权。→ Cybersecurity
Rust 重写生态
Rust Coreutils 审计(2026-04-24)
Ubuntu 对 Rust 实现的 GNU Coreutils 进行审计,发现 113 个问题。该审计是 Rust 重写 Unix 用户空间工具的重要里程碑,社区对 Rust 重写方案的成熟度仍在讨论中。HN 社区关注点包括:与原始 C 实现的兼容性、边界情况处理、以及 Rust 版本是否已准备好进入生产环境。
内核安全
紧急 Killswitch 机制讨论(2026-05-11)
Linux 内核开发者正在讨论为存在漏洞的内核函数引入紧急「killswitch」机制。该机制旨在发现严重漏洞时快速禁用相关功能,减少暴露窗口。这一讨论是在 Copy Fail(CVE-2026-31431)和 Dirty Frag(CVE-2026-43284)等高危内核漏洞被积极利用的背景下提出的。如果实施,将从根本上改变 Linux 内核的漏洞响应方式——从被动打补丁转向主动禁用。来源:Help Net Security。→ Cybersecurity