Linux的最新漏洞允许非特权用户读取Root拥有的文件
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
看乐了,还好我已经远离 Next.js 了
CVE-2026-44578
CVE-2026-44578
⚠️ Next.js – WebSocket Upgrade SSRF (CVSS 8.6)
A server-side request forgery vulnerability in Next.js allows unauthenticated attackers to force self-hosted instances to make internal HTTP requests via the WebSocket upgrade handler.
By sending a crafted absolute-form HTTP request with Upgrade: websocket headers, attackers can access internal services, cloud metadata endpoints, admin panels, and internal APIs reachable from the Next.js server on port 80. Successful exploitation may expose cloud credentials, API keys, secrets, and configuration data.
Affected: Next.js 13.4.13+, 14.x, 15.x <15.5.16, 16.0.0–16.2.4
Mitigation: Upgrade immediately to 15.5.16 or 16.2.5.
Modat Magnify Query:
technology="Next.js"
The platform:
https://magnify.modat.io/
#threatintel #vulnerability #CVE202644578 #Nextjs #SSRF #WebSocket #CloudSecurity #infosec #Critical #ModatMagnify
最近 CVE 好 热 闹 啊
