来源于互联网安全监控 Linux Kernel 高危漏洞通知 更新时间 20260515
漏洞名称:Linux Kernel ptrace 本地权限提升漏洞安全风险通告
漏洞编号 :QVD-2026-26977
风险等级: 高危
影响范围:截至2026年5月14日 未应用 31e62c2ebbfd 的所有Linux稳定版本
风险描述: 该问题属于 Linux 本地权限相关安全风险,攻击者在已获得普通系统账户权限的前提下,可能通过特定利用链绕过部分权限限制,读取原本仅高权限用户可访问的敏感信息。在部分环境中,还可能被进一步用于本地提权利用。目前公开的利用方式主要依赖 ssh-keysign、chage 等带有特殊权限位的系统组件。
当前状态:
经确认fnOS系统相关业务不依赖该内核组件,停用即可暂时避免该风险。
处置建议:
- 使用官方修复脚本,可以缓解该漏洞,避免风险《官方处理指南链接》
- 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本
- 避免在fnOS上运行非信任的docker容器/三方应用
- 关注官方系统近期安全更新,第一时间更新内核
