互联网搬💩集散地

BGP 分频: @bakanetwork
内频:https://t.me/+KeNZttiOmFtlZjE1

「愿你在未来与我的既往重逢」
#今天又看了啥 #security
io_uring ZCRX Freelist LPE — 从 u32 到 root -- ze3tar
https://ze3tar.github.io/post-zcrx.html

漏洞概要
- Linux 6.15~6.19 中 io_uring 新子系统 ZCRX(零拷贝收包)存在 OOB(越界)堆写入漏洞
- 漏洞位置:freelist[] 管理空槽索引时,free_count 无上界检查,导致写入 freelist[num_niovs](超尾 4 字节)
- 写入值:niov 索引,范围 [0, N-1] —— 看似没用,实则致命

触发条件
- 需要 CAP_NET_ADMIN 权限
- 需要支持 ZCRX 的物理网卡(Mellanox ConnectX-6+、Intel E800、NFP 等)
- 触发方式:网卡 down(SIOCSIFFLAGS ~IFF_UP)→ page_pool_destroy() → 两条路径(ptr_ring drain + scrub loop)重复入栈导致 free_count 溢出

利用链
1. 选择 area 大小 → 控制 num_niovs → 控制 freelist 所在的 slab cache → 控制相邻对象
2. 堆喷 msg_msg(kmalloc-128)→ 让 freelist 与 msg_msg 相邻
3. 触发 OOB → 覆盖相邻 msg_msg 的 m_list.next 低 4 字节
4. msgrcv 堆读取 → 扫描内核指针 → 破解 KASLR
5. 写 modprobe_path(通过 /proc/sys/kernel/modprobe)→ 指向恶意脚本
6. 触发未知 socket 协议call_usermodehelper → 提权为 root

修复
- commit 770594e(2026-04-21),在 io_zcrx_return_niov_freelist 中增加 free_count >= num_niovs 检查
- 尚未合入任何 stable 分支,仍在路上的内核均有风险

PoCs 已公开
- zcrx_crash.c — 纯 OOB 触发验证
- zcrx_lpe.c — 完整 LPE 利用链(KASLR + modprobe_path + SUID bash)


一句话:io_uring 新版 ZCRX 没做边界检查,网卡 down 时重复入栈写穿 slab,一个 0~31 的小整数一路打到 root。 🔥

需要高端网卡,散了散了
今天又看了啥 security
LoopDNS资讯播报
DeepSeek 大范围开放“识图模式”,正式跨入图文交互时代 上个月底,DeepSeek 开始灰度测试“识图模式”。该模式并非简单的文字 OCR,而是终于具备了图片识别理解能力。 根据最新用户反馈,DeepSeek 已经大范围开放“识图模式”供用户体验,目前几乎所有测试账号都能看到该入口。 来源:IT之家
但频道主到现在都没被推送到,已被列为低质用户,望周知
DeepSeek 大范围开放“识图模式”,正式跨入图文交互时代

上个月底,DeepSeek 开始灰度测试“识图模式”。该模式并非简单的文字 OCR,而是终于具备了图片识别理解能力。
根据最新用户反馈,DeepSeek 已经大范围开放“识图模式”供用户体验,目前几乎所有测试账号都能看到该入口。

来源:IT之家
新华社提醒警惕“秒解 BL 锁”刷机风险

近期,有人利用手机芯片厂商相关漏洞,借“秒解 BL 锁”、刷机包、教程和远程协助诱导用户安装恶意程序,可能窃取数据、植入木马。

手机底层程序一旦被控,还可能被境外间谍情报机关利用,成为窥探政府机关、科研单位、军工企业的“移动监听站”,威胁国家秘密安全。应通过官方渠道办理解锁和固件更新,不随意授予远程控制权限;发现可疑线索可拨打 12339 举报。

新华社

🌸 在花频道 · 茶馆讨论 · 投稿通道
科技圈🎗在花频道📮
五角大楼开始分批公开有关不明异常现象档案 美国五角大楼启用新网站公开“不明异常现象”档案,首批发布 162 份文件,包含国务院电报、FBI 文件和 NASA 载人航天记录,并表示公众可对这些“不明异常现象”自行得出结论。 已公开材料包括 2023 年一名无人机飞行员目击发光线状物体的 FBI 访谈,以及阿波罗 17 号照片。五角大楼 2024 年报告曾称,虽记录数百起新事件,但没有证据表明美国政府确认过外星技术。 AP News | 全领域异常分析办公室 🌸 在花频道 · 茶馆讨论 · 投稿通道
五角大楼改名异象管理局
五角大楼开始分批公开有关不明异常现象档案

美国五角大楼启用新网站公开“不明异常现象”档案,首批发布 162 份文件,包含国务院电报、FBI 文件和 NASA 载人航天记录,并表示公众可对这些“不明异常现象”自行得出结论。

已公开材料包括 2023 年一名无人机飞行员目击发光线状物体的 FBI 访谈,以及阿波罗 17 号照片。五角大楼 2024 年报告曾称,虽记录数百起新事件,但没有证据表明美国政府确认过外星技术。

AP News | 全领域异常分析办公室

🌸 在花频道 · 茶馆讨论 · 投稿通道
联通在搞什么抄袭文案行为,CMNET是你们中国联通的主干网吗?
加州旧金山,加州旧金山,最大AI厂,xAI倒闭了!

王八蛋老板埃隆·马斯克,甩掉特朗普,带着他的大儿子大女儿,跑路了!

我们没有办法,拿着GPU抵工资!原价都是三百万、五百万的H100,统统出租,统统出租!
马斯克行为
#AI
AI
我们是 kirakiradokidoki 的频道哈
https://x.com/i/status/2052079056141844866
OPPO 母亲节文案“我妈有两个老公”引发争议后删除

🌸 在花频道 · 茶馆讨论 · 投稿通道
鸿蒙上的 Avalonia 和 .NET 项目(OpenHarmony-NET)宣布正式停止更新并归档,原因见图:
https://github.com/OpenHarmony-NET/.github/blob/main/profile/README.md
Before
After
Back to Top