Groups | Search | Server Info | Login | Register

Groups > cn.comp > #26606

[F] FreeBuf早报 | Linux内核Dirty Frag本地提权漏洞影响主流发行版;国家级黑客组织利用Palo Alto PAN-OS 0Day漏洞

From Mobot <mobot@fakemail.com>
Newsgroups cn.comp, cn.comp.hacker
Subject [F] FreeBuf早报 | Linux内核Dirty Frag本地提权漏洞影响主流发行版;国家级黑客组织利用Palo Alto PAN-OS 0Day漏洞
Date 2026-05-11 17:29 +0000
Organization BWH Usenet Archive (https://usenet.blueworldhosting.com)
Message-ID <10tt3lt$e42$1@nnrp.usenet.blueworldhosting.com> (permalink)

Cross-posted to 2 groups.

Show all headers | View raw

全球网安事件速递
1. Linux内核Dirty Frag本地提权漏洞影响主流发行版,可获取root权限
Linux内核曝高危漏洞Dirty Frag,可本地提权至root,影响多数发行版。该漏洞结合xfrm-ESP和RxRPC漏洞,无需竞争条件,成功率极高。建议临时禁用相关模块esp4、esp6和rxrpc。【
外刊-阅读原文
】
2. 国家级黑客组织持续数周利用Palo Alto PAN-OS 0Day漏洞
国家支持的黑客组织利用Palo Alto PAN-OS关键0Day漏洞(CVE-2026-0300)进行攻击,部署隧道工具并窃取凭证探测Active Directory,同时清除入侵痕迹。漏洞允许未认证远程代码执行,影响多个版本防火墙,预计5月修复。建议限制User-ID门户访问以降低风险。【
外刊-阅读原文
】
3. Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁
Ollama框架存在高危漏洞Bleeding Llama(CVE-2026-7482),可致30万台服务器内存数据泄露,包括敏感信息和API密钥。攻击者通过特制文件触发堆越界读取,仅需三次API请求即可窃取数据。建议立即升级至0.17.1版本,部署防护措施并轮换密钥。【
外刊-阅读原文
】
4. 跨厂商SIEM规则泛滥难题:AI生成规则的方案真能破局?
新加坡研究团队开发ARuleCon系统,实现跨SIEM平台规则转换,准确率提升10%-15%,但需人工核验确保可靠性。专家指出,平台差异导致转换复杂,全自动方案仍存风险,人工监督不可或缺。【
外刊-阅读原文
】
5. GDPR 实施十年:成效与挑战并存
GDPR实施十年,重塑全球隐私保护标准,推动企业合规文化变革,但面临执行不力、AI适应性不足等挑战。专家呼吁平衡权利保护与商业发展,适应新技术,避免合规成为大企业特权。【
外刊-阅读原文
】
6. Palo Alto Networks 防火墙漏洞已遭数周利用
Palo Alto Networks 防火墙系统 PAN-OS 曝出高危 0Day 漏洞(CVE-2026-0300),攻击者可远程执行任意代码,全球超 5400 台设备受影响。官方预计 5 月 13 日发布补丁,建议用户临时限制或禁用认证门户功能。【
外刊-阅读原文
】
7. 黑客利用虚假Claude AI网站传播新型Beagle后门程序
黑客利用虚假Claude AI网站传播新型Beagle后门,通过恶意广告和SEO投毒诱骗用户下载含恶意软件的压缩包,采用DLL旁加载技术绕过检测。攻击者使用Cloudflare和阿里云隐藏行踪,建议仅从官方渠道下载软件并警惕可疑链接。【
外刊-阅读原文
】
8. ShinyHunters黑客组织篡改Canvas LMS门户 全球数千所高校受影响
黑客组织ShinyHunters攻击Canvas LMS平台,篡改高校登录页面勒索数据,影响全球近9000家机构。泄露信息含姓名、邮箱等,但未涉及敏感数据。平台故障严重影响教学,高校警惕后续钓鱼攻击。Instructure正调查事件范围。【
外刊-阅读原文
】
9. JavaScript沙箱曝13个高危漏洞 可导致任意代码执行
vm2库存在13个高危漏洞,可导致沙箱逃逸执行任意代码,最严重漏洞CVE-2026-26956影响Node.js 25.6.1版本。开发者需立即升级至3.11.2版本,建议改用Docker或V8隔离机制。【
外刊-阅读原文
】
10. 谷歌Chrome被指控在用户设备上静默安装4GB AI模型
谷歌Chrome被曝未经许可静默下载4GB AI模型,涉嫌违反欧盟隐私法规,消耗巨额能源。用户需手动关闭设置阻止下载,科技公司滥用设备资源引发行业担忧。【
外刊-阅读原文
】
优质文章推荐
1. docker逃逸手工绕过思路
本文详解Docker容器逃逸技术,包括特权模式、危险挂载(docker socket和procfs)及漏洞利用(CVE-2019-5736等),强调所有操作仅限授权测试,严禁非法使用,滥用者自负法律责任。【
阅读原文
】
2. AI Key泄露扫描器:从设计思想到核心技术深度剖析
安全研究员发现GitHub上AI服务API Key硬编码问题严重,开发轻量扫描器解决现有工具痛点。通过方案对比选择最优路径,优化正则匹配、假Key过滤、归属识别和性能,10分钟扫描500文件发现18个有效Key,显著提升SRC漏洞报告效率。【
阅读原文
】
3. 从OpenClaw看AI“数字员工”的十大威胁与检测
智能体(AI Agent)正从对话机器人进化为自主执行任务的数字员工,但OpenClaw等案例暴露了权限滥用、命令注入、插件投毒等80余项高危漏洞。OWASP提出十大风险框架,强调需监控智能体行为链,实施最小权限、沙箱隔离和输出审查。安全核心在于平衡自主权与管控,防止工具滥用和数据泄露,为AI系好"安全带"。【
阅读原文
】


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。

[0] 外刊-阅读原文: https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html
[1] 外刊-阅读原文: https://securityaffairs.com/191831/security/nation-state-actors-exploit-palo-alto-pan-os-zero-day-for-weeks.html
[2] 外刊-阅读原文: https://www.csoonline.com/article/4168584/ollama-vulnerability-highlights-danger-of-ai-frameworks-with-unrestricted-access.html
[3] 外刊-阅读原文: https://www.csoonline.com/article/4168361/bots-in-translation-can-ai-really-fix-siem-rule-sprawl-across-vendors.html
[4] 外刊-阅读原文: https://www.csoonline.com/article/4167584/ten-years-later-has-the-gdpr-fulfilled-its-purpose.html
[5] 外刊-阅读原文: https://www.csoonline.com/article/4168646/a-vulnerability-in-the-palo-alto-networks-firewall-has-been-exploited-for-several-weeks.html
[6] 外刊-阅读原文: https://hackread.com/hackers-fake-claude-ai-site-infect-beagle-malware/
[7] 外刊-阅读原文: https://hackread.com/shinyhunters-defaces-canvas-lms-portal-universities-affected/
[8] 外刊-阅读原文: https://www.csoonline.com/article/4168568/13-new-critical-holes-in-javascript-sandbox-allow-execution-of-arbitrary-code.html
[9] 外刊-阅读原文: https://hackread.com/google-chrome-installing-4gb-ai-model-user-devices/
[10] 阅读原文: https://www.freebuf.com/articles/474441.html
[11] 阅读原文: https://www.freebuf.com/articles/480087.html
[12] 阅读原文: https://www.freebuf.com/articles/473621.html


https://www.freebuf.com/news/480319.html

Fri, 08 May 2026 16:28:39 +0800

--
Mobot

If you have any comments on this article, feel free to follow up. However, for feedback on the bot, please post to the cn.fan newsgroup.
BTC donation: bc1qkatj3eghdt7n28hnyv5tmd9lsdvpz94lrf5f4w

Back to cn.comp | Previous | Next | Find similar

Thread

[F] FreeBuf早报 | Linux内核Dirty Frag本地提权漏洞影响主流发行版;国家级黑客组织利用Palo Alto PAN-OS 0Day漏洞 Mobot <mobot@fakemail.com> - 2026-05-11 17:29 +0000

csiph-web