SecEvery - Vulnerability Warning
2026-02-20
微软的语义内核Python SDK中存在一个远程代码执行漏洞,该漏洞存在于版本低于1.39.4的\`InMemoryVectorStore\`过滤器功能中。该问题已在版本\`python\-1.39.4\`中得到修复。用户应升级此版本或更高版本。作为一种解决方法,应避免在生产场景中使用\`InMemoryVectorStore\`。
2026-04-30
FreeBSD 是一款以高性能、高稳定性和安全性著称的开源类 Unix 操作系统,广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域。FreeBSD 以其卓越的网络协议栈和严格的代码工程质量而闻名,是 Netflix、PlayStation、WhatApp 后端服务、NetApp 存储系统以及众多网络设备厂商的基础操作系统。dhclient 是 FreeBSD 默认的 IPv4 DHCP 客户端,负责与网络段上的 DHCP 服务器通信,并根据接收到的信息初始化和配置网络接口。 该漏洞源于写入 BOOTP file 字段到租约文件时未转义双引号,攻击者可通过恶意 DHCP 响应注入配置指令。当 dhclient 重新解析租约文件时,恶意指令会被 root 权限运行的 dhclient\-script 脚本执行,攻击者只需与目标处于同一广播域并架设恶意DHCP服务器,即可实现远程代码执行并完全控制目标系统。值得注意的是,该漏洞自 2005 年 FreeBSD 6.0 版本引入以来,已在代码库中潜伏了长达 21 年。
2026-05-08
Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE\-2026\-43284里,攻击者可利用 xfrm\-ESP Page\-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核
2026-05-09
Linux内核是操作系统核心组件,负责管理硬件资源并为应用提供统一接口。其主要功能包括进程调度、内存管理、文件系统、网络协议栈及设备驱动管理。Linux kernel具有开源、高性能、稳定性强和可扩展性好的特点,广泛应用于服务器、云计算、嵌入式系统及容器平台。2026年5月8日,启明星辰安全应急响应中心(VSRC)监测到Linux Dirty Frag 本地权限提升漏洞。研究人员将其命名为“Dirty Frag”。该漏洞通过链式利用xfrm\-ESP Page\-Cache Write与RxRPC Page\-Cache Write两个内核缺陷,实现对页缓存\(Page Cache\)内容的任意覆盖,进而修改/usr/bin/su或/etc/passwd等关键系统文件,最终获得root权限。由于漏洞属于确定性逻辑缺陷,不依赖竞争条件,利用成功率较高且失败时通常不会导致内核崩溃。攻击者仅需本地低权限账户即可完成提权,可能导致服务器完全失陷、敏感数据泄露及横向渗透风险。