Chrome沙箱中也能利用,Windows 内核特权提升漏洞(CVE-2026-40369)
https://mp.weixin.qq.com/s/3nt_kHvQqHDO9E_2YKrgGg
Windows 内核中存在一个任意内核地址写入漏洞(CVE-2026-40369)。当调用
该漏洞影响 Windows 11 24H2 至 25H2,可从任意非特权进程(包括 Chrome 沙箱等受限环境)稳定触发。
https://mp.weixin.qq.com/s/3nt_kHvQqHDO9E_2YKrgGg
Windows 内核中存在一个任意内核地址写入漏洞(CVE-2026-40369)。当调用
NtQuerySystemInformation 并使用 SystemProcessInformationExtension(信息类 253)且传递内核地址及长度为 0 的输出缓冲区时,ProbeForWrite 验证被完全绕过。位于 ntoskrnl.exe 的 ExpGetProcessInformation 函数未对缓冲区指针进行合法性检查,在遍历进程时直接递增攻击者指定的任意内核地址。成功利用此漏洞可造成内核内存破坏,并实现本地权限提升。该漏洞影响 Windows 11 24H2 至 25H2,可从任意非特权进程(包括 Chrome 沙箱等受限环境)稳定触发。
Linux的最新漏洞允许非特权用户读取Root拥有的文件
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
