Linux on 全球全景日报 | goodinfo.net https://goodinfo.net/tags/linux/ AI 驱动的全球新闻过滤器 — 每小时自动聚合 AI科技、财经、国际、科学、Crypto 五大领域精选资讯。 Hugo -- gohugo.io zh-cn goodinfo.net Tue, 05 May 2026 01:37:00 +0800 AMD为Linux添加HDMI 2.1支持 Steam Machine迎来利好 https://goodinfo.net/posts/technology/amd-linux-hdmi-2-1-steam-machine-may-2026/ Tue, 05 May 2026 01:37:00 +0800 goodinfo.net https://goodinfo.net/posts/technology/amd-linux-hdmi-2-1-steam-machine-may-2026/ AMD正在为Linux系统添加HDMI 2.1支持,这一进展对Valve即将推出的Steam Machine游戏主机具有重要意义,将使其能够输出4K 120Hz和8K 60Hz画面。 AMD推进Linux显示支持

据 Ars Technica 报道,AMD 正在为 Linux 系统添加 HDMI 2.1 支持。这一技术进展对于 Valve 即将推出的 Steam Machine 游戏主机来说是一个重要利好。

HDMI 2.1 的意义

HDMI 2.1 标准支持更高的带宽,能够实现 4K 分辨率下 120Hz 刷新率和 8K 分辨率下 60Hz 刷新率的画面输出。对于游戏主机而言,这意味着更流畅的视觉体验和更高的画质上限。

Steam Machine 前景

Valve 的 Steam Machine 定位为主机级 PC 游戏设备,运行基于 Linux 的 SteamOS。AMD 显卡驱动的持续改进将直接提升该设备的竞争力,使其在客厅游戏市场中更具吸引力。

]]> 科技AMDLinuxSteam MachineHDMI Ubuntu官网及服务遭DDoS攻击持续宕机超24小时 https://goodinfo.net/posts/ai-tech/ubuntu-ddos-attack-infrastructure-down-may-2026/ Fri, 01 May 2026 21:00:00 +0800 goodinfo.net https://goodinfo.net/posts/ai-tech/ubuntu-ddos-attack-infrastructure-down-may-2026/ Ubuntu官网及多项服务因持续DDoS攻击宕机超过一天,Canonical公司称正遭受’持续的跨境攻击’。 Ubuntu官网及服务遭持续DDoS攻击,Canonical称遭受"跨境攻击"

据Ars Technica和TechCrunch 2026年5月1日报道,全球最受欢迎的Linux发行版之一Ubuntu的官方网站及多项服务因持续的网络攻击而宕机超过24小时。Ubuntu的母公司Canonical表示,其网络基础设施正遭受"持续的、跨境的攻击"。

攻击详情

根据The Register的报道,此次DDoS攻击据信来自一个亲伊朗的黑客组织。该组织不仅发动了大规模分布式拒绝服务攻击,还试图利用此次攻击进行勒索。Ubuntu.com及其相关服务自攻击开始以来一直无法正常使用。

Canonical公司在声明中确认了其基础设施受到攻击,并表示正在采取一切必要措施来缓解影响并恢复服务。然而,截至报道时,多项关键服务仍处于离线状态。

影响范围

Ubuntu是全球开发者和企业广泛使用的Linux发行版。其官网和服务中断影响了以下方面:

  • 软件包下载:用户无法通过官方渠道下载Ubuntu系统更新和新版本
  • 文档和论坛:开发者社区无法访问官方技术文档和支持论坛
  • 云服务:部分与Ubuntu相关的云服务受到影响

安全分析

网络安全专家指出,针对关键开源基础设施的DDoS攻击日益频繁,这反映了一个令人担忧的趋势——开源项目正成为地缘政治冲突中的攻击目标。

此次攻击的规模和持续时间表明,攻击者拥有相当充足的资源和协调能力。分析人士建议,开源项目需要加强其网络安全基础设施,包括采用更强大的DDoS防护服务和分布式架构。

恢复进展

Canonical表示正在与网络安全专家合作,积极采取措施恢复服务。公司建议用户在服务恢复前使用镜像站点获取必要的软件包和更新。

Source: Ars Technica, TechCrunch, The Register

]]> ai-tech UbuntuDDoS攻击网络安全Linux CopyFail:近年来最严重 Linux 漏洞曝光,几乎影响所有发行版,可一键获取 root 权限 https://goodinfo.net/posts/ai-tech/copyfail-linux-vulnerability-cve-2026-31431-april-2026/ Fri, 01 May 2026 09:00:00 +0800 goodinfo.net https://goodinfo.net/posts/ai-tech/copyfail-linux-vulnerability-cve-2026-31431-april-2026/ 安全研究团队 Theori 公开了名为 CopyFail(CVE-2026-31431)的 Linux 内核漏洞利用代码,该漏洞几乎影响所有主流发行版,攻击者可通过普通用户账户获取 root 权限。 📰 正文

严重 Linux 内核漏洞 CopyFail 引爆安全圈

2026 年 4 月 30 日,安全研究公司 Theori 公开了一个代号为 CopyFail(CVE-2026-31431)的 Linux 内核漏洞及其利用代码,该漏洞被安全专家称为"近年来最严重的 Linux 安全威胁"。

该漏洞最早于五周前由 Theori 私下报告给 Linux 内核安全团队。尽管 Linux 内核团队已在多个版本中发布了修复补丁——包括 7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204 和 5.10.254——但绝大多数 Linux 发行版尚未将这些修复纳入其更新包,导致全球数以亿计的服务器和设备仍处于暴露状态。

漏洞原理与攻击路径

CopyFail 的核心问题源于 2017 年引入的 Linux 内核加密 API(AF_ALG)中的一个就地优化缺陷。该缺陷使得页面缓存(page cache)中的页面最终可能出现在可写目标 scatterlist 中,从而导致权限提升。

攻击者只需要一个非特权本地用户账户——无需网络访问权限、无需内核调试功能、无需任何预装的原生利用条件。由于 AF_ALG 加密 API 在几乎所有主流发行版的默认配置中都是启用的,这意味着整个从 2017 年补丁窗口至今的 Linux 系统版本都受到影响。

谁在危险中?

CopyFail 的影响范围极为广泛,几乎涵盖所有使用 Linux 的场景:

  • 多租户 Linux 主机:共享开发服务器、Shell 即服务、跳板机、构建服务器等
  • Kubernetes/容器集群:页面缓存在宿主机间共享,拥有适当原语的容器可突破租户边界
  • CI/CD 系统:GitHub Actions 自托管运行器、GitLab Runner、Jenkins 代理等执行不可信 PR 代码的环境
  • AI 与云计算:Notebook 主机、Agent 沙箱、Serverless 函数、任何由租户提供的容器或脚本环境

自动利用工具已经出现

更令人担忧的是,Theori 在演示中展示了该漏洞的自动利用能力。其利用工具已自动扫描并攻破了 Redis、PostgreSQL、MariaDB 等数据库系统,全程无需人工干预。该项目也是美国国防部 DARPA AI 网络安全挑战赛的最后入围作品。

修复建议

安全专家强烈建议所有 Linux 系统管理员立即采取行动:

  1. 立即更新内核:升级到包含 mainline commit a664bf3d603d 修复的发行版内核包。该修复回滚了 2017 年的 algif_aead 就地优化,阻止页面缓存页面进入可写目标 scatterlist
  2. 大多数主要发行版已开始推送修复补丁,但仍需手动确认并执行更新
  3. 多租户环境优先:云服务商和容器集群运营者应将此作为最高优先级处理

此次事件再次凸显了开源供应链安全的重要性。一个存在近十年的内核优化缺陷,一旦被公开利用代码,便可能对全球互联网基础设施造成毁灭性影响。

来源:Ars Technica | CopyFail 官网

]]> ai-tech Linux安全漏洞CVE-2026-31431内核安全