Linux Kernel ptrace 本地权限提升漏洞(QVD-2026-26977)

Linux 内核是一款开源的类 UNIX 操作系统内核，作为 Linux 系统的核心组件，负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能，为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于 Linux Kernel 的 ptrace\_may\_access 权限校验逻辑中，因进程退出时 exit\_mm 与 exit\_files 的执行顺序存在竞态窗口，且 task\-\>mm 为 NULL 时会跳过 dumpable 检查，导致本地低权限攻击者可利用 pidfd\_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

Node-IPC 2026.5.14 供应链投毒事件

2026 年 5 月 14 日，npm 包 node\-ipc 出现供应链投毒事件。攻击者向 npm 发布了恶意版本 node\-ipc@9.1.6、node\-ipc@9.2.3、node\-ipc@12.0.1，并在 CommonJS 入口文件 node\-ipc.cjs 中植入混淆后的凭据窃取载荷。当应用通过 require\("node\-ipc"\) 加载该包时，恶意代码会在后台执行，收集受影响环境中的敏感信息，包括环境变量、SSH 私钥、npm/GitHub Token、云厂商凭据、Kubernetes 配置、数据库凭据、CI/CD Secrets 以及部分 AI 工具配置等。收集到的数据会被压缩打包，并通过 DNS TXT 查询或 HTTPS 请求外传至攻击者控制的基础设施。

NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)

NGINX 是一款高性能、轻量级的开源 Web 服务器与反向代理服务，广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景，支持 HTTP/HTTPS、WebDAV、HTTP/3 等多种协议，具备高并发、低资源占用、模块化扩展等特性，是全球互联网主流的服务端基础软件，被政企、云厂商、互联网企业大量部署。ngx\_http\_rewrite\_module 是 NGINX 的核心内置模块，用于基于 PCRE 正则表达式动态修改请求 URI、实现 URL 重写/重定向、条件路由及变量操作。 该漏洞源于处理特定 rewrite 指令时，由于内部标志位管理错误，导致堆缓冲区分配长度与实际写入长度不一致，从而引发堆缓冲区溢出。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。该漏洞影响自 0.6.27 至 1.30.0 的绝大部分 NGINX 版本，已在代码库中存在长达 18 年。

Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)

Linux 内核是一款开源的类 UNIX 操作系统内核，作为 Linux 系统的核心组件，负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能，为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于内核合并socket缓冲区时未能正确传播共享分片标记，导致攻击者可以将只读文件页缓存误当作ESP密文进行原地解密。利用此漏洞，本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。Ubuntu 默认的 AppArmor 配置会限制非特权 user namespace，从而对公开利用形成缓解。Fragnesia 是 Dirty Frag 漏洞家族的一个独立新变种，源自修复 Dirty Frag 时引入的新缺陷。

LiteLLM 远程代码执行漏洞(CVE-2026-42203)

LiteLLM 是一款开源大语言模型统一接入网关与 Python SDK，可通过兼容 OpenAI 的标准 API 接口，统一调度 OpenAI、Anthropic、Google 等 100 \+ 种大模型服务，广泛用于 AI 应用开发、API 网关、多模型负载均衡、密钥管理与成本监控场景，支持私有化部署与容器化运行，是 AI 基础设施层的核心依赖组件，全球月下载量极高，被大量企业与开发者用于生产环境大模型调用链路。 该漏洞源于 POST /prompts/test 接口接收用户提交的模板后未进行沙箱防护直接渲染。攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。