赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Linux Kernel net/sched act_pedit 本地权限提升漏洞(CVE-2026-46331)

北京赛克艾威科技有限公司

2026-06-16

Linux 内核是一款开源的类 Unix 操作系统内核,由 Linus Torvalds 于 1991 年首次发布,现已成为全球使用最广泛的操作系统内核之一。它支持多种硬件架构,提供进程管理、内存管理、文件系统、网络协议栈及设备驱动等核心功能,被广泛应用于服务器、桌面系统、移动设备(Android)、嵌入式系统及云计算基础设施中。Linux 内核的网络子系统(net/sched)提供了强大的流量控制(Traffic Control)框架,允许管理员通过 tc 工具对网络数据包进行分类、整形、修改和调度,其中 act\_pedit(Packet Editor)动作用于在数据包传输过程中修改数据包内容。 该漏洞源于 tcf\_pedit\_act\(\) 函数在处理数据包编辑操作时,函数仅在循环外基于 tcfp\_off\_max\_hint 一次性计算 skb 写时复制 COW 范围,该提示值未考虑运行时类型密钥追加的报文头部偏移,导致部分待写入内存区域未执行 COW 拷贝。攻击者可通过非特权用户命名空间配合 CAP\_NET\_ADMIN 权限,构造恶意 tc 流量规则,触发未 COW 的共享只读页缓存写...

LiteSpeed cPanel 插件符号链接跟随漏洞(CVE-2026-54420)

北京赛克艾威科技有限公司

2026-06-14

LiteSpeed Web Server 是一款高性能的Web服务器软件,广泛应用于托管服务提供商和企业环境。其cPanel插件和WHM插件用于与cPanel/WHM控制面板集成,提供Web服务器管理、缓存配置和性能优化功能。在运行CloudLinux/CageFS的共享主机环境中,由于插件未能正确处理用户创建的符号链接,具有有限权限的FTP或Web shell用户可通过构造恶意符号链接绕过文件系统隔离机制,访问其他用户目录下的敏感文件或系统关键文件,导致跨账户数据泄露和权限提升风险。该漏洞已于2026年5月被在野利用。

Joomla JCE编辑器未授权代码执行漏洞 (CVE-2026-48907)

北京赛克艾威科技有限公司

2026-06-05

Joomla的JCE编辑器扩展中的漏洞允许未认证用户创建新的编辑器配置文件,最终导致PHP代码上传和执行。

Jenkins 远程代码执行漏洞(CVE-2026-53435)

北京赛克艾威科技有限公司

2026-06-10

Jenkins 是一个开源的自动化服务器,广泛用于持续集成和持续交付\(CI/CD\)流程。它支持自动化构建、测试和部署软件项目,通过插件生态系统扩展功能,帮助开发团队实现DevOps实践。该软件提供Web界面管理作业和节点,支持分布式构建和丰富的API接口,是企业级软件开发流水线的核心组件。在受影响版本中,系统未能充分验证用户提交的config.xml文件中的数据类型,导致攻击者可以注入恶意序列化对象。攻击者通过构造特制的配置文件提交,诱导应用程序反序列化攻击者控制的任意类类型。成功利用后,攻击者能够模拟任意用户身份执行HTTP请求,进而完全控制目标系统,包括执行系统命令和访问敏感文件。

Splunk Enterprise 未授权文件操作漏洞(CVE-2026-20253)

北京赛克艾威科技有限公司

2026-06-10

Splunk Enterprise是一款业界领先的数据分析平台,主要用于收集、索引和分析机器生成的大数据,支持实时数据处理、可视化展示和安全信息与事件管理\(SIEM\)功能。该平台广泛应用于企业IT运维、安全监控和业务智能分析场景,帮助组织从海量数据中提取有价值的洞察。Splunk Cloud Platform是Splunk提供的托管云服务版本,具备与本地部署版本相似的功能特性,但由Splunk官方负责基础设施管理和维护。在受影响版本中,PostgreSQL sidecar服务的特定端点由于缺乏适当的身份验证控制机制,允许未经身份验证的远程攻击者向该端点发送恶意请求,从而在目标系统上创建新文件或截断现有文件,可能导致敏感数据泄露、系统文件损坏或服务中断。