IT之家 4 月 30 日消息,科技媒体 cyberkendra 昨日(4 月 29 日)发布博文,报道称 Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431, 仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最高的 root 权限。 IT之家援引博文介绍,大多数 Linux 提权漏洞需要满足于竞态条件、内核版本匹配、以及编译好的有效载荷等,而本次曝光的 Copy Fail 漏洞完全消除了这些条件,是一个简单的直线逻辑缺陷。 该漏洞的根源涉及 AF_ALG 加密接口、splice () 系统调用以及 2017 年引入的一项代码优化。这三者结合导致攻击者能将恶意数据写入内核页缓存,进而篡改 / usr / bin / su 等可信二进制文件。相较于历史上的 Dirty Cow 或 Dirty Pipe,此漏洞利用更稳定、更简单,成功率极高。 漏洞影响范围极广,涵盖 2017 年至补丁发布前构建的内核版本。特别值得注意的是,由于 Linux 页缓存在容器边界间共享,受感染的容器或 Pod 可利用此机制篡改宿主机缓存文件,从而实现容器逃逸。攻击者可能利用这一特性,威胁云原生环境及多租户架构。 研究人员利用该漏洞编写了一个 732 字节的 Python 脚本,在 Ubuntu、Amazon Linux、RHEL 及 SUSE 四个主流 Linux 发行版上,测试发现 Linux 6.12、6.17 和 6.18 均存在问题,每次都成功获取了 root shell。 发现过程结合了人类洞察与 AI 工具。研究员 Taeyang Lee 识别出攻击面后,利用 AI 辅助审计工具 Xint Code 扫描 crypto / 子系统,仅耗时约 1 小时便定位到这一最高严重性漏洞。 针对该漏洞的修复补丁(提交号 a664bf3d603d)已发布,主要回退了 2017 年的优化代码。若无法立即更新,管理员可通过禁用 algif_aead 内核模块或配置 seccomp 策略阻止 AF_ALG 套接字创建来缓解风险。
IT之家 4 月 27 日消息,Ubuntu 26.04 LTS 发布后,Canonical 披露了 Ubuntu 接下来的重点开发方向:AI 功能将明显增多。 Canonical 工程副总裁 Jon Seager 今天在 Ubuntu Discourse 发文,介绍了 Ubuntu 未来引入 AI 的思路,“AI 化”先从增强现有系统功能开始:让 AI 模型在后台运行,辅助操作系统完成更多任务。再往后,Ubuntu 路线图中还会出现更接近“AI 原生”的功能。 未来一年,Ubuntu Linux 预计会陆续加入多项 AI 能力 ,而且默认方向会 偏向本地推理 。面向有需要的用户,Canonical 工程师将在 Ubuntu 内整合智能体工作流。 不只限于桌面端,工程师也在探索 Ubuntu 服务器端中 AI 的应用范围,预计带来帮助用户理解和分析系统日志等功能。至于具体会有哪些功能,Canonical 目前仍在设计未来一年隐性和显性的 AI 能力,最终目标是把 Ubuntu 打造成一个 更懂上下文的操作系统 。 据IT之家了解,Jon Seager 写道:“整个 2026 年,我们将努力以审慎、安全,并符合开源价值观的方式,让 Ubuntu 用户接触前沿 AI。通过结合对工程师的教育、我们构建韧性系统的既有经验,以及不断加强的芯片合作伙伴关系,我们将提供高效的本地推理、强大的无障碍功能,以及一个具备上下文感知能力的操作系统,让 Ubuntu 对依赖它的人来说真正更有能力。Ubuntu 不会变成一个 AI 产品,但通过审慎的 AI 整合,它可以变得更强。” 相关阅读: 《 Ubuntu 26.04 LTS 发布:原生集成英伟达 CUDA,内存要求提至 6GB 》
IT之家 4 月 25 日消息,科技媒体 omgubuntu 昨日(4 月 24 日)发布博文,报道称 Canonical 已启动改造 Launchpad 网站工程,首批更新已上线。此次改版重点优化了系列页面, 提升了信息密度与展示效果,关键信息如错误、里程碑及软件包上传状态一目了然。 IT之家注:Launchpad 是由 Canonical 公司维护的综合软件开发平台,主要用于 Ubuntu 等 Linux 发行版的开发管理。它集成了代码托管、错误追踪、翻译管理及软件包构建等功能。 作为 Ubuntu 开发的核心基础设施,它承载着全球贡献者的协作工作,该平台上次更新可追溯到 2024 年, 但是开发者在日常工作中频繁引用的内部页面,在过去近 10 年里几乎从未改动。 Canonical 用户体验设计师 Enzo Deng 表示,针对 Ubuntu 26.04 LTS,公司已开始全面重塑该平台页面,主要侧重于强调提升效率,改善信息密度和展示方式。 新版页面布局优化展示错误、里程碑和软件包上传等关键信息,让开发者和软件包维护者能够更直观地管理复杂任务。
IT之家 4 月 24 日消息,Canonical 昨日(4 月 23 日)发布代号为 Resolute Raccoon 的 Ubuntu 26.04 LTS 发行版, 这是首个移除 Xorg 桌面会话、仅支持 Wayland 的长期支持版本。 系统底层方面,Ubuntu 26.04 LTS 发行版搭载最新的 Linux 7.0 内核与 Mesa 26.0.x 开源 GPU 驱动,并提升 AMD 光追性能及 ext4 文件系统写入速度。系统首次原生支持 NVIDIA CUDA 软件仓库,并针对英特尔酷睿 Ultra Series 300 系列处理器及 NPU 深度优化。 桌面环境方面,Ubuntu 26.04 LTS 升至 GNOME 50,默认开启可变刷新率(VRR),并提升文件管理器 Nautilus 响应速度,界面方面采用更高对比度设计与统一圆角风格。 系统应用方面,Showtime 取代 Totem 成为默认视频播放器,Resources 接替 GNOME 系统监视器,应用中心新增 Deb 包管理功能。 安全性是本次更新的核心亮点。系统大规模引入 Rust 语言重写内核驱动及 sudo、ls 等基础工具。新版上线 TPM 支持的全盘加密功能,将磁盘加密与硬件芯片绑定,有效防御物理访问攻击。 硬件支持方面,本次发布首次完整支持进迭时空 RISC-V 设备,并提供适用于骁龙设备的 ARM64 镜像。值得关注的是, 官方将内存推荐标准从 4GB 上调至 6GB 。IT之家附上相关系统截图如下: