一个名为 Dirty Frag (CVE-2026-43284) 的关键零日漏洞已在 Linux 内核中公开披露。该漏洞存在于 algif_aead 加密算法接口中约九年,允许攻击者在主流 Linux 发行版上获得 root 权限。由于禁令被打破,该漏洞被过早披露,并且概念验证 (proof-of-concept) 漏洞利用代码已可用,这增加了在补丁准备就绪之前发生大规模攻击的风险。 AI
影响 此漏洞不直接影响 AI 模型或操作,但凸显了基础软件基础设施中持续存在的安全挑战。
排序理由 披露了具有可用漏洞利用代码的零日漏洞,影响了广泛使用的操作系统。
- Ben Ronallo
- Bugcrowd
- Copy Fail
- David Brumley
- Dirty Frag
- Hyunwoo Kim
- Jason Soroko
- U.S. Cybersecurity and Infrastructure Security Agency
- Linux
- Sectigo
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →