10:52IT之家(博客/媒体)精选Linux 内核高危漏洞 CVE-2026-53111 存在于 nf_tables 子系统中,源于一个错误的感叹号导致对象删除流程中的判断逻辑被改写。攻击者可多次触发该漏洞,递减引用计数,触发 use-after-free,先泄露内核基址再泄露堆地址,最终劫持控制流将普通用户权限提升至 root。Exodus Intelligence 已公开 PoC,确认可在 Debian 和 Ubuntu 上运行。Linux 内核主线已于今年 2 月合并修复补丁,多个发行版已跟进。行业CVE-2026-53111Linuxnf_tables提权漏洞use-after-free推荐理由:一个错字符就能提权 root原文
14:14IT之家(博客/媒体)精选Linux 7.2 主线内核计划合并新补丁,首次支持苹果 M3 系列设备启动,涵盖 iMac、MacBook Air 和 MacBook Pro 等 4 款机型。补丁由开发者 Janne Grunau 提供,仅提供最小化启动能力,可引导内核到简单串口控制台,但远不足以日常使用。设备树覆盖 CPU、中断控制器、电源状态等基础硬件,笔记本额外支持键盘背光 PWM。苹果 M3 架构变化较大,图形支持仍需大量工作,距离日常体验 Linux 还有很长路。行业Linux苹果 M3内核适配设备树开源推荐理由:Linux 用户终于能在 M3 Mac 上尝鲜启动,虽然还远不够日常用,但这是从零到一的突破。做嵌入式或喜欢折腾硬件的开发者,值得关注这个补丁的进展。原文
17:01IT之家(博客/媒体)精选美国加州《数字年龄保障法》(AB 1043)原定2027年1月1日生效,要求操作系统提供商在用户创建账户时收集年龄信息并传递年龄区间。在开源社区反对后,议员Buffy Wicks于2026年2月11日提出AB 1856修正案,明确将允许复制、重新分发和修改软件(如Linux)的实体排除在年龄验证义务之外。该修正案6月交委员会审议,目前已进入三读程序。行业Linux加州年龄验证开源隐私保护推荐理由:加州要给Linux开绿灯了原文
13:51IT之家(博客/媒体)精选KernelScript 0.1 首个公开版采用 Apache 2.0 许可证,从 1 个源文件自动生成 C 代码、用户态程序、Makefile 与内核模块集成内容。该语言已支持 XDP 包处理、TC 流量控制、探针函数追踪及 perf event 性能计数四种 eBPF 程序类型。内置哈希、每 CPU 数组、LRU 和固定四类映射,可直接作为语言级变量使用。当前版本仍为实验性,语法与 API 可能无向后兼容变化。AI产品KernelScripteBPFLinux开源工具推荐理由:写 eBPF 更简单了原文
10:53IT之家(博客/媒体)精选Linus Torvalds 在 Linux 7.1 第四个候选版本(5月17日)发布时批评 AI 工具生成大量重复 Bug 报告。他表示 AI 报告让安全列表几乎无法管理,因为不同人用相同工具发现了相同漏洞。Linus 要求开发者直接提交修复方案,而不是仅仅报告问题。他曾在2025年11月首尔开源峰会上透露自己过去20年更多是维护者,并重申 AI 只是类似编译器的工具。行业Linus TorvaldsLinuxAIBug报告开源推荐理由:Linus 批评 AI 重复报告原文