揭秘Linux内核启动:从按下电源到系统接管的全过程
本文以“建立太空殖民地”为生动比喻,深度剖析了Linux内核在x86_64架构下的启动全流程。文章详细解构了从Bootloader移交控制权、内核解压、进入64位长模式,到完成早期C语言初始化、硬件探测、内存管理子系统搭建、调度器激活,最终...
本文以“建立太空殖民地”为生动比喻,深度剖析了Linux内核在x86_64架构下的启动全流程。文章详细解构了从Bootloader移交控制权、内核解压、进入64位长模式,到完成早期C语言初始化、硬件探测、内存管理子系统搭建、调度器激活,最终...
距离“Copy Fail”漏洞仅过去八天,Linux服务器领域再次遭遇重创。名为“Dirty Frag”(CVE-2026-43284)的严重漏洞于5月7日公开披露,该漏洞允许攻击者直接获取服务器Root最高权限。目前,针对该漏洞的利用代码...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
近日,安全研究人员在 GitHub 上发布了一个名为 ‘Dirty Frag’ 的概念验证代码,曝光了一个影响广泛的 Linux 本地提权(LPE)漏洞。该漏洞允许攻击者通过特定的技术手段,将低权限用户直接提升至 R...
针对近期披露的“Copy Fail”Linux内核本地提权漏洞(CVE-2026-31431),Cloudflare详细披露了其防御机制。该漏洞利用AF_ALG接口的越界写入缺陷,通过修改页面缓存篡改setuid程序以提升权限。Cloudf...
安全研究团队Theori近日披露了一个影响多个Linux发行版的本地提权漏洞,被命名为“Copy-Fail”。该漏洞源于Linux内核处理`copy_file_range`系统调用时的竞态条件,攻击者可利用此缺陷将低权限用户提升至Root权...
Hacker News 社区正在热议 CVE-2026-31431 漏洞及其对 rootless 容器(如 Podman)的影响。尽管该漏洞在 rootless 环境下无法直接获取宿主机的 root 权限,但技术专家指出,其底层的“写入只读...
安全研究人员披露了一个影响所有主流Linux发行版的重大本地提权漏洞(LPE)。攻击者仅需编写732字节的恶意代码,即可从普通用户权限提升至Root级别。更令人担忧的是,该漏洞兼具容器逃逸能力,自2017年起便一直存在于内核之中。它并非源于...
这篇文章详细记录了作者发现并修复 Linux 内核 TCP 监听器 Bug 的全过程,涵盖从代码复现、提交补丁到与内核社区大佬互动的硬核经历。文章深度对比了开源社区协作机制与传统大厂“流水线”工作的差异,并展示了作者如何利用 LLM(大语言...
本文深入分析了Linux 7.0移除`PREEMPT_NONE`抢占模式后,导致PostgreSQL在高并发场景下吞吐量暴跌50%的深层原因。问题的核心在于:当进程持有自旋锁期间触发缺页中断,新的`PREEMPT_LAZY`调度模式可能抢占...
Linux内核社区正计划移除包括ISA网卡驱动、业余无线电子系统及ISDN协议在内的多组老旧代码。引发这一激进维护措施的直接导火索,竟是大语言模型(LLM)自动生成的海量安全漏洞报告。开发者指出,这些长期无人维护的代码本就是Bug重灾区,面...