💧 #小众软件
说出来我都不信:Linux 漏洞第4、第5爆了 / Nginx 也继续爆漏洞
原文链接:https://www.appinn.com/linux-nginx-security-chaos/
2026 年 5 月 21 日,Linux 与 Nginx 安全问题继续集中爆发。
Linux 内核在三周内曝出第 4 个漏洞 CVE-2026-46333(7.1 分),相关 PoC 为 ssh-keysign-pwn:https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn ,普通用户可能借此读取 root 文件,例如 root 私钥。
目前 Ubuntu、Debian、Fedora、Arch Linux、AlmaLinux 等发行版已更新内核,建议尽快升级。
随后又出现第 5 个 Linux 漏洞 PinTheft(CVE-2026-43494),来源讨论:https://meta.appinn.net/t/topic/85794/
该漏洞涉及 Linux RDS 模块 double-free,可配合 iouring 实现本地提权,目前暂无修复版,临时缓解方式是禁用 rds / rdstcp 模块。
同时,Nginx 又曝出 nginx-poolslip 远程代码执行漏洞,且当前最新版 1.31.0 仍受影响,尚未修复;此前 Nginx 刚修复过高危漏洞 CVE-2026-42945。建议近期密切关注发行版、内核与 Nginx 官方安全更新,能升级的尽快升级,不能升级的先采取缓解措施。
说出来我都不信:Linux 漏洞第4、第5爆了 / Nginx 也继续爆漏洞
原文链接:https://www.appinn.com/linux-nginx-security-chaos/
2026 年 5 月 21 日,Linux 与 Nginx 安全问题继续集中爆发。
Linux 内核在三周内曝出第 4 个漏洞 CVE-2026-46333(7.1 分),相关 PoC 为 ssh-keysign-pwn:https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn ,普通用户可能借此读取 root 文件,例如 root 私钥。
目前 Ubuntu、Debian、Fedora、Arch Linux、AlmaLinux 等发行版已更新内核,建议尽快升级。
随后又出现第 5 个 Linux 漏洞 PinTheft(CVE-2026-43494),来源讨论:https://meta.appinn.net/t/topic/85794/
该漏洞涉及 Linux RDS 模块 double-free,可配合 iouring 实现本地提权,目前暂无修复版,临时缓解方式是禁用 rds / rdstcp 模块。
同时,Nginx 又曝出 nginx-poolslip 远程代码执行漏洞,且当前最新版 1.31.0 仍受影响,尚未修复;此前 Nginx 刚修复过高危漏洞 CVE-2026-42945。建议近期密切关注发行版、内核与 Nginx 官方安全更新,能升级的尽快升级,不能升级的先采取缓解措施。
小众软件
说出来我都不信:Linux 漏洞第4、第5爆了 / Nginx 也继续爆漏洞 - 小众软件
这是今天(2026年5月21日)早上:
