最新

在5月7日，Hyunwoo Kim（V4bel）披露了Dirty Frag——两个Linux内核漏洞（CVE-2026-43284和CVE-2026-43500），这些漏洞使得大多数自2017年以来发布的Linux发行版中的非特权用户能够获得确定性的root权限。微软在次日确认了该漏洞的积极利用情况。 我们构建了declaw.ai——用于AI代理的沙箱基础设施，基于Firecracker微虚拟机。我们运行的是我们不编写且无法预测的不可信代码，因此当Dirty Frag被披露时，我们的第一个问题是：我们的隔离边界是否有效？我们在一个故意未打补丁的内核上进行了测试，结果证明是有效的。以下是原因。 该漏洞是一种页面缓存写入原语：它欺骗内核覆盖任何文件（/usr/bin/su，/etc/passwd）在内存中的内容，并赋予root权限。完全确定性，没有竞争条件。 对于多租户平台来说，这个问题的重要性在于：页面缓存是整个机器共享的。容器共享主机内核，而命名空间隔离、seccomp和丢弃的能力都是由该内核强制执行的。内核漏洞不需要逃离容器——它在容器隔离存在的层次之下操作。这与Dirty COW（2016年）和Dirty Pipe（2022年）存在相同的结构性问题。在零日漏洞被披露的当天，在任何补丁存在之前，所有共享该内核的基于容器的沙箱都暴露在外。打补丁只能事后关闭这个窗口，而无法提前关闭。 我们在两个环境中运行了公开的概念验证（PoC）（ESP路径，CVE-2026-43284）。 测试1——容器沙箱（Docker，seccomp开启，非特权用户uid=1001，主机内核6.8.0）：非特权用户在不到2秒内获得root权限。Seccomp虽然处于激活状态，但并没有帮助——所需的系统调用被配置文件允许。获得root权限后，我们读取了/etc/shadow、主机内核启动参数和Docker overlay2路径。 测试2——Firecracker微虚拟机（未打补丁的来宾内核，无seccomp，以root身份启动，具有完全权限——故意比测试1更宽松）。该漏洞在来宾内部有效，但每次尝试访问主机都失败：主机内核不可见，主机进程不可见（来宾有自己的kthreadd/kswapd），所有主机端口关闭，只有虚拟块设备，没有主机硬件身份。它所破坏的页面缓存属于来宾自己的内核，通过EPT映射到主机内存的一个有限区域。 这种不对称性正是关键：微虚拟机的权限比容器更高，但仍然无法访问主机。重要的不是软件授予了什么权限——而是内核是否被共享。要逃离Firecracker，你需要在VMM（约5万行Rust代码）或KVM中找到一个漏洞；谷歌的kvmCTF为来宾到主机的逃逸支付25万美元，而迄今为止仅有一个被公开演示过。 如果你在多租户环境中运行不可信代码，那么对于任何隔离提供者来说，问题是：如果沙箱内的代码获得root权限，它能否访问主机或其他租户？如果答案是“只要我们打了补丁”——这就是漏洞所在。 PoC: https://github.com/V4bel/dirtyfrag 完整报告（命令+输出）：https://declaw.ai/blog/dirty-frag-microvm-isolation

我在这个行业已经工作了十年，幸运的是积累了一定的储蓄，可以选择以远低于现在的薪水工作。我对编写软件和这个行业多年来演变成的无休止的竞争感到非常疲惫，因此我已经做好了辞职的准备，去做一些兼职工作，这样我可以专注于做一些让我快乐的事情，寻找我生活中缺失的目标感。有谁经历过类似的转变，可以推荐一些值得关注的兼职工作吗？