JFrog的网络安全研究人员本周详细披露了一种Linux内核漏洞的新变种,并将其命名为DirtyClone(脏克隆漏洞),编号CVE-2026-43503。这个漏洞允许本地攻击者通过克隆的数据包获取root权限。它在采用默认命名空间配置的Debian、Ubuntu和Fedora系统上均可被成功利用。JFrog给出的警告相当直接:“任何在运行存在漏洞内核的服务器或设备上的本地用户,只要拥有或能够获取CAP_NET_ADMIN权限(通常可通过非特权用户命名空间获得),就具备被利用的可能。”

研究团队进一步指出,这种攻击方式对多租户云环境、Kubernetes集群以及启用了用户命名空间或部署了特权容器的容器化工作负载构成最高风险。这意味着,很多看起来隔离严密的云原生基础设施,一旦存在未修补的内核,就可能在一条简单的提权链面前被轻松越过。同期,Chainguard创新周上也在探讨如何借助AI来更安全地构建系统。

打开网易新闻 查看精彩图片

本周值得警惕的漏洞不止一个。PTC旗下的Windchill PDMlink和FlexPLM企业产品数据管理及生命周期管理软件被曝存在一个高危远程代码执行漏洞,编号CVE-2026-12569。该漏洞源于输入验证不当,攻击者只需发送恶意请求即可执行任意代码。目前这一漏洞已被积极利用,有人在受影响的系统上植入JSP网页后门。相应的补丁已经发布,但窗口期的风险已经让不少企业安全团队绷紧了神经。

与此同时,OpenAI正式预览了GPT-5.6系列的Sol、Terra和Luna三个模型,其中Sol被描述为迄今最强的网络安全专用模型。这些模型的发布采取了分阶段放出的策略,并获得了美国政府的批准。就在几天前,OpenAI作为Daybreak计划的一部分,刚向值得信赖的防御者提供了增强版的GPT‑5.5‑Cyber模型,还与Trail of Bits合作启动了名为“Patch the Planet”的新项目,旨在帮助修复开源项目中的安全隐患。

OpenAI并没有回避这项技术的两面性。公司承认,同样一种能力,放到红队手里可以发现零日漏洞,落到攻击者手里则可能被用来发动攻击。为了降低风险,OpenAI表示将优先修复那些能绕过模型自身限制的越狱手法。同时,公司将整个努力的方向定调为“抢在攻击者之前,先把工具送到更多防御者手上”。这样一种把对抗日程前移的思路,正在改变安全攻防的节奏——让防御方不再总是那个跟在漏洞后面追赶的角色。