详细内容或原文请订阅后点击阅览
两周内第三个重大 Linux 内核缺陷已被发现 - 感谢 AI
人工智能暴露 Linux 安全漏洞的速度比开发人员修补它们的速度还要快。弗拉尼西亚是最新的。 Here's what we know about it.
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
根据 Linus 定律,“只要有足够多的眼球,所有 bug 都是浅薄的”,这是开源的基础。
不幸的是,得益于 Claude Mythos 和 OpenAI Daybreak 等 AI 错误查找工具,大多数眼球背后都是 AI 引擎,事实证明,它们发现安全问题的速度比人类快得多。
另外:Linux 正在敲响安全警钟 - 为什么它是不可避免的,而我并不担心
因此,最新的严重Linux内核漏洞Fragnesia已经出现。这是过去两周内第三个严重的本地根缺陷。
Fragnesia 在所有主要发行版上都产生根
继复制失败和脏碎片之后,这个页面缓存损坏错误为非特权用户提供了对受影响系统进行完全根控制的可靠途径。您可能会问,这些系统是什么?根据 AlmaLinux 的说法,Fragnesia 立即在所有主要发行版上获得 root 权限。因此,从本质上讲,所有 Linux 发行版都可以成为目标并成功破解。我们玩得开心吗?
另外:Dirty Frag 是一个新的 Linux 错误,它会让您的系统面临风险 - 而且目前还没有简单的修复方法
AI 安全公司 Zellic 本周披露了该漏洞,William Bowling 和其他研究人员使用该公司的 AI 代理软件审计工具 V12。它的工作原理是滥用 Linux XFRM(“transform”的缩写)ESP-in-TCP 子系统中的逻辑错误,将任意字节写入只读文件的内核页面缓存,而不需要任何竞争条件。
这为多租户环境中的本地权限升级和潜在的容器逃逸打开了大门。
存在概念验证漏洞
换句话说,对于那些不是 Linux 专家的人来说,它会立即将攻击者置于 root shell 中。
如何减轻 Fragnesia
# rmmod esp4 esp6 rxrpc
这意味着: