TAG
#資安漏洞
3 篇文章
TechLab 所有關於「資安漏洞」嘅文章、評測同教學,由最新排起。
Tech NewsGitea Docker 漏洞已有人掃,自架 Git server 要即升級
Gitea CVE-2026-20896 已有掃描跡象,官方 6 月 21 日修補。用 Docker 自架、開咗反向代理登入,而容器 HTTP port 又俾外面掂到嘅團隊,要即刻升到 1.26.4,同埋收窄可信 proxy 設定。
2 小時內
Tech NewsJanuscape 揭 KVM 16 年舊洞:開咗 nested VM 嘅 x86 host 要快手補
Januscape / CVE-2026-53359 係 Linux KVM x86 Shadow MMU 嘅 use-after-free,研究員公開 PoC 可喺 guest 觸發 host panic,完整逃逸 exploit 暫時冇公開。開咗 nested virtualization 畀唔可信 VM 嘅 host,唔好等 CVSS 先排期。
1 天前
Tech NewsBad Epoll 可令 Linux process 升 root,Android 風險要睇 kernel
Bad Epoll(CVE-2026-46242)係 Linux epoll 入面嘅 race condition UAF,可令低權限 process 喺本機升到 root。佢唔屬於隔空入侵;server、NAS、開發機同新 kernel Android 裝置,重點係追廠方 kernel 更新。
3 天前