安全研究人员发现Linux BPF子系统存在verifier与interpreter不匹配漏洞,编号CVE-2026-31525,CVSS评分7.8分。该漏洞可被攻击者利用实现任意内核内存读写,进而获取root权限、逃逸容器、禁用SELinux并读取其他进程内存中的TLS密钥。建议受影响的系统立即安装安全更新。🔗 原文链接:https://x.com/GuanniQu/status/2060838069948018781
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
