SecEvery - Vulnerability Warning
2026-04-22
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。其广泛应用于服务器、桌面终端、移动设备、嵌入式系统与云计算环境,是全球主流 IT 基础设施的核心运行载体,具备高稳定性、高可移植性与高扩展性,支持多架构、多任务与多用户并发运行,支撑着互联网、金融、政企、云计算等关键领域的业务系统稳定运转。 该漏洞源于内核加密子系统中的一处逻辑缺陷,攻击者可以利用 AF\_ALG 加密接口与 splice\(\) 系统调用的组合,向任意可读文件的页缓存写入受控的4字节数据,从而篡改 setuid 程序,无需竞争条件即可直接获得 root 权限。
2026-04-29
cPanel&WHM 是全球主流的 LinuxWeb 托管控制面板,WHM 提供服务器级管理能力,cPanel 面向站点用户提供网站、域名、数据库、邮件等一站式运维管理,广泛应用于虚拟主机、IDC 机房、云服务商与企业自建托管环境,支撑全球数百万站点与服务器的日常运维,具备图形化操作、一键部署、自动化配置等核心能力,是 Web 托管领域最普及的管理平台之一。 该漏洞源于登录流程中的会话加载与保存机制存在逻辑缺陷。攻击者通过 Basic 认证头在密码字段注入 CRLF 字符,并利用缺少 ob(对象)部分的会话 cookie 避免密码编码,从而将恶意键值对写入原始会话文件。随后触发 token\_denied 流程,使系统重新解析该文件并将注入的 hasroot\=1、user\=root 等记录提升至 JSON 缓存,最终绕过密码验证获得管理员权限。
2026-04-01
llama.cpp 是一款由 GGML 社区开发的高性能 C/C\+\+ 大语言模型推理引擎,支持 LLaMA、Falcon、Mistral 等数十种主流开源 LLM 的本地与分布式部署,通过轻量级 RPC 架构实现多节点分布式推理、负载均衡与模型并行计算,广泛应用于 AI 私有化部署、边缘计算、科研实验与企业级 LLM 服务场景,具备跨平台、低资源占用、高推理效率特性,是全球最流行的 LLM 本地推理框架之一,被大量 AI 基础设施与应用集成使用。 该漏洞源于 RPC 后端的 deserialize\_tensor\(\) 函数,在处理 GRAPH\_COMPUTE 消息时,当 tensor 的 buffer 字段为 0 时会完全跳过所有边界和有效性验证,导致攻击者可直接控制 result\-\>data 指针。攻击者可结合 ALLOC\_BUFFER 和 BUFFER\_GET\_BASE 消息实现指针泄露,绕过 ASLR,最终通过构造 GRAPH\_COMPUTE 消息实现任意内存读写,并通过函数指针劫持(如覆盖 iface.clear 为 system\(\))达成远程代码执行。
2026-04-27
LiteLLM 是一款开源大语言模型统一接入网关与 Python SDK,可通过兼容 OpenAI 的标准 API 接口,统一调度 OpenAI、Anthropic、Google 等 100 \+ 种大模型服务,广泛用于 AI 应用开发、API 网关、多模型负载均衡、密钥管理与成本监控场景,支持私有化部署与容器化运行,是 AI 基础设施层的核心依赖组件,全球月下载量极高,被大量企业与开发者用于生产环境大模型调用链路。 该漏洞源于代理在进行 API 密钥验证时,直接将调用方传入的密钥值拼接到数据库查询语句中,未使用参数化查询或安全转义。远程未认证攻击者可利用构造的 Authorization 头,无需权限即可执行恶意 SQL 指令,成功利用后可读取、篡改代理数据库数据,获取代理权限及托管的各类凭证密钥,实现未授权访问与权限提升。
2026-04-23
该漏洞是 CVE\-2026\-34197 安全修复的绕过。当 activemq\-http 模块在类路径中时,已认证的攻击者可通过 Jolokia API 添加使用 HTTP Discovery 传输的恶意连接器,由攻击者控制的 HTTP 端点返回 VM 传输 URI 以绕过验证,进而利用 Spring 的 ResourceXmlApplicationContext 加载远程恶意 XML 配置,在目标 JVM 上执行任意代码。