Seebug漏洞社区

Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核，承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善，被绝大多数 Linux 发行版（Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等）采用作为底层内核。 近期，Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成： xfrm-ESP（esp4 / esp6）模块漏洞：影响范围自 2017 年起的内核版本（commit cac2661c53f3 之后），覆盖范围广，但在部分发行版（如 Ubuntu）受 AppArmor 策略限制无法直接触发 RxRPC（rxrpc）模块漏洞：无需命名空间权限即可触发，但 rxrpc 内核模块并非所有发行版默认加载。

Copy Fail的根源位于Linux内核加密子系统（crypto）的authencesn AEAD模板中（用于IPsec的Extended Sequence Number支持）。 2017年，algif_aead模块引入了一个“in-place优化”，让AF_ALG socket在处理AEAD解密时，将page cache页面直接放入可写的scatterlist（分散/聚集列表）。攻击者通过splice()零拷贝机制，把任意可读文件（如/usr/bin/su）的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后，crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间（scratch space），在输出边界之外写入4字节的seqno_lo，并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了，超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合，实现对任意可读文件page cache的精确4字节覆盖。

近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340)，并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时，未能有效过滤恶意参数，导致攻击者可利用 Bash 算术扩展特性注入系统命令。

PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞，攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。

MongoDB信息泄漏漏洞 CVE-2025-14847

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

Citrix NetScaler 内存泄漏(CVE-2025-5777)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

Browser Use WebUI 反序列化漏洞

CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)

CrushFTP 认证绕过漏洞(CVE-2025-2825)

Vite 任意文件读取漏洞(CVE-2025-30208)

Next.js 中间件权限绕过漏洞(CVE-2025-29927)

Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)

trojan多用户管理部署程序 Login bypass(CVE-2024-55215)

漏洞名称: totolink a810r 命令注入漏洞（CVE-2024-57036）

Palo Alto Expedition RCE 漏洞（CVE-2025-0107）