网络安全研究人员披露了Linux内核AppArmor模块中的多个安全漏洞，这些漏洞可能被非特权用户利用来绕过内核保护、提升至root权限，并破坏容器隔离保证。 这九个混淆代理漏洞被Qualys威胁研究小组（TRU）统称为CrackArmor。这家网络安全公司表示，该问题自2017年以来就存在。目前尚未为这些缺陷分配CVE标识符。 AppArmor是一个Linux安全模块，提供强制访问控制（MAC） ...

Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可 ...

最近，网络安全研究人员揭示了Linux内核AppArmor模块中存在的九个安全漏洞，这些漏洞可能被非特权用户利用，进而绕过内核保护机制，提升至root权限，并破坏容器隔离的安全性。Qualys威胁研究小组（TRU）将这些漏洞统称为CrackArmor，令人震惊的是，这些问题自2017年以来就一直存在，至今尚未分配CVE标识符。

干货福利，第一时间送达！ 最近有小伙伴说没有收到当天的文章推送，这是因为微信更改了推送机制，导致没有星标公众号的小伙伴刷不到当天推送的文章，无法接收到一些比较实用的知识和资讯。所以建议大家加个星标⭐️，以后就能第一时间收到推送了。

全球广泛使用的 Linux 安全防护工具 AppArmor 被发现存在重大安全隐患。网络安全公司 Qualys 近期披露了影响该工具的九个漏洞，这些漏洞存在于 Ubuntu、Debian 和 SUSE 等主流 Linux 发行版默认集成的安全增强系统中。研究人员指出，这些漏洞最早可追溯至 2017 年的 v4.11 版本，目前威胁着超过 1260 万台企业系统。 "困惑代理"攻击原理剖析 要理解这 ...

IT之家 7 月 2 日消息，科技媒体 borncity 昨日（7 月 1 日）发布博文，报道称 Linux 中的 sudo 命令存在严重漏洞，被攻击者利用，可以提前权限至 root 级别。 IT之家援引博文介绍，该漏洞追踪编号为 CVE-2025-32463，其根源在于系统不当处理 /etc/ nsswitch.conf 文件，可能 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...