【广西柳州午夜突发5.2级地震,为当地历史最强地震,柳州朋友注意安全!-哔哩哔哩】 https://www.bilibili.com/video/av116590964117676
最后该视频及评论区证实为真实发生,消防等均已进场。
最后该视频及评论区证实为真实发生,消防等均已进场。
据隔壁群群友反馈,https://github.com/decolua/9router 仓库疑似被投毒。
如近期有更新过该软件的,请立即进行安全排查,并及时轮换相关秘钥。
如近期有更新过该软件的,请立即进行安全排查,并及时轮换相关秘钥。
中国地震台网正式测定:05月18日00时21分在广西柳州市柳南区(北纬24.38度,东经109.26度)发生5.2级地震,震源深度8千米。
https://weibo.com/2817059020/QFQcops28
https://weibo.com/2817059020/QFQcops28
HostLoc 论坛关闭超过48个小时
著名的全球主机交流论坛 HostLoc 已关闭超过48个小时。自5月15日下午开始,用户被阻挡在登录墙之外。 可能了解部分内情的人事称,与 HostLoc 关联的QQ群组也于当天被解散。目前没有更多的信息可以提供。
HostLoc 曾经是一个非常重要的交流 VPS 相关内容的论坛,2020年5月之后该论坛时常处于关闭注册的状态,长期关闭注册很大程度上损害了该论坛的人气,动摇了其原本难以撼动的地位,使新开论坛得到了取而代之的机会。
HostLoc 此前也发生过由于技术故障短时间无法访问的情况,如2023年9月4日故障6小时,2025年2月24日故障导致论坛离线17小时。而论坛关闭超过48小时尚属首例,并且这看起来不像是技术原因引起的。
当前状态下,所有对 HostLoc 的外部访问均被阻挡,通常论坛不会采用这样的极端方式,它会严重损害用户对论坛的信心,还会导致搜索引擎收录的极大损失。由于 HostLoc 的站长是一位隐士般的神秘人物,多数人对论坛命运的推敲都仅限于猜测。
[消息等级 Level C2 · 简要]
著名的全球主机交流论坛 HostLoc 已关闭超过48个小时。自5月15日下午开始,用户被阻挡在登录墙之外。 可能了解部分内情的人事称,与 HostLoc 关联的QQ群组也于当天被解散。目前没有更多的信息可以提供。
HostLoc 曾经是一个非常重要的交流 VPS 相关内容的论坛,2020年5月之后该论坛时常处于关闭注册的状态,长期关闭注册很大程度上损害了该论坛的人气,动摇了其原本难以撼动的地位,使新开论坛得到了取而代之的机会。
HostLoc 此前也发生过由于技术故障短时间无法访问的情况,如2023年9月4日故障6小时,2025年2月24日故障导致论坛离线17小时。而论坛关闭超过48小时尚属首例,并且这看起来不像是技术原因引起的。
当前状态下,所有对 HostLoc 的外部访问均被阻挡,通常论坛不会采用这样的极端方式,它会严重损害用户对论坛的信心,还会导致搜索引擎收录的极大损失。由于 HostLoc 的站长是一位隐士般的神秘人物,多数人对论坛命运的推敲都仅限于猜测。
[消息等级 Level C2 · 简要]
https://app.mokahr.com/m/social-recruitment/high-flyer/140576#/job/54f386a9-913b-4626-9bf4-e1709b62fcda
重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链
漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
重要等级: 需要关注的(虚拟机逃逸风险)
CVSS 分数:无
影响范围:
主要受影响配置:
注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置
漏洞原理:
该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。
漏洞链由两个核心缺陷组成:
1.
2.
攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。
注意: 该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。
受影响组件:
QEMU Backend / CXL Type-3 device emulation
具体路径:
受影响对象:
处置建议:
1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在
2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。
参考链接:Github
漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
重要等级: 需要关注的(虚拟机逃逸风险)
CVSS 分数:无
影响范围:
受影响组件:QEMU CXL Type-3 设备仿真模块
受影响代码路径:hw/cxl/cxl-mailbox-utils.c
受影响功能:CXL mailbox 相关命令处理逻辑
主要受影响配置:
启用了 CXL 支持的 QEMU 实例;
向 guest 暴露了 cxl-type3 设备;
guest 内攻击者具备 root 权限或可访问 PCI config / CXL BAR / mailbox MMIO 的等效能力。PoC README 明确说明复现程序需要在 guest 内以 root 运行,因为需要写 PCI config space 并通过 sysfs mmap CXL 设备 BAR。
注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置
cxl-type3;QEMU user-mode emulation;物理 CXL 硬件本身通常不受影响。漏洞原理:
该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。
漏洞链由两个核心缺陷组成:
1.
GET_LOG 越界读cmd_logs_get_log() 在处理 CEL log offset 时,边界检查按“字节偏移”理解,但实际 memmove() 源地址表达式中把该 offset 用在结构体指针运算上,导致可读取 CEL buffer 之外的相邻 QEMU 进程内存。PoC README 将其描述为 CXL mailbox GET_LOG 路径中的 out-of-bounds read。
2.
SET_FEATURE 越界写cmd_features_set_feature() 接受写入多个 feature write-attribute 结构的 offset,但部分 PPR / sparing 路径缺少 offset + bytes_to_copy 是否仍在目标结构体内的完整边界检查。PoC README 指出受影响路径包括 soft_ppr_wr_attrs、hard_ppr_wr_attrs、cacheline_sparing_wr_attrs、row_sparing_wr_attrs、bank_sparing_wr_attrs、rank_sparing_wr_attrs。
攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。
注意: 该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。
受影响组件:
QEMU Backend / CXL Type-3 device emulation
具体路径:
hw/cxl/cxl-mailbox-utils.c
CXL mailbox LOGS / GET_LOG
CXL mailbox FEATURES / SET_FEATURE
CXL mailbox MEDIA_OPERATIONS / SANITIZE 相关触发路径
受影响对象:
启用 cxl=on 的 QEMU 实例
配置了 cxl-type3 的虚拟机
将 CXL mailbox BAR 暴露给不可信 guest 的测试、云平台、CI/fuzzing 或研发环境
处置建议:
1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在
cxl=on、cxl-type3、pxb-cxl、cxl-rp 等配置。2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。
参考链接:Github
Chrome沙箱中也能利用,Windows 内核特权提升漏洞(CVE-2026-40369)
https://mp.weixin.qq.com/s/3nt_kHvQqHDO9E_2YKrgGg
Windows 内核中存在一个任意内核地址写入漏洞(CVE-2026-40369)。当调用
该漏洞影响 Windows 11 24H2 至 25H2,可从任意非特权进程(包括 Chrome 沙箱等受限环境)稳定触发。
https://mp.weixin.qq.com/s/3nt_kHvQqHDO9E_2YKrgGg
Windows 内核中存在一个任意内核地址写入漏洞(CVE-2026-40369)。当调用
NtQuerySystemInformation 并使用 SystemProcessInformationExtension(信息类 253)且传递内核地址及长度为 0 的输出缓冲区时,ProbeForWrite 验证被完全绕过。位于 ntoskrnl.exe 的 ExpGetProcessInformation 函数未对缓冲区指针进行合法性检查,在遍历进程时直接递增攻击者指定的任意内核地址。成功利用此漏洞可造成内核内存破坏,并实现本地权限提升。该漏洞影响 Windows 11 24H2 至 25H2,可从任意非特权进程(包括 Chrome 沙箱等受限环境)稳定触发。
