内核安全 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E5%86%85%E6%A0%B8%E5%AE%89%E5%85%A8/Recent content in 内核安全 on Jiayun's BlogHugozh-cnFri, 15 May 2026 00:00:00 +0000【好文共赏】五天,攻破 Apple 五年:Calif 团队用 Mythos 把 M5 上的 MIE 防线撕开了一道口子https://xiejiayun.github.io/post/good-read-calif-mie-bypass-apple-m5-kernel/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-calif-mie-bypass-apple-m5-kernel/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong> 原文:<a href="https://blog.calif.io/p/first-public-kernel-memory-corruption">First public macOS kernel memory corruption exploit on Apple M5</a> | 作者:Khanh(Calif) | 发布:2026-05-14 | 阅读时长:约 6 分钟(含延伸 30+) 多模评分:Opus 9.2 / Sonnet 9.0 / 综合 <strong>9.1 / 10</strong> 一句话推荐:当 Apple 花五年把&quot;内存安全&quot;焊进硅片,一支 4 人小队用 AI 加 IDA 在五天里给出了第一个公开的反例——这不是一份漏洞通告,这是关于&quot;AI bugmageddon&quot;开场哨声的一段一手记录。</p>copy.fail:用 splice() 在 Linux 内核里写四个字节,就能拿到 roothttps://xiejiayun.github.io/post/copy-fail-linux-kernel-crypto-api-splice-lpe-2026/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/copy-fail-linux-kernel-crypto-api-splice-lpe-2026/<blockquote> <p><strong>核心观点</strong>:copy.fail 不是一个孤立的 bug,而是 Linux 内核三个独立设计决策的<strong>语义碰撞产物</strong> —— AF_ALG 加密套接字、splice() 零拷贝管道、SKB(socket buffer)的引用语义。任何一个单独都不致命,组合在一起就是&quot;四字节任意写&quot;。这意味着即使内核每个模块都通过了 fuzzing 和 KASAN,跨子系统的边界仍然是 LPE(本地提权)攻击的金矿。整个 Linux 发行版生态在 72 小时内的紧急响应,是 2020 年 BleedingTooth 以来最大规模的一次&quot;假期取消&quot;。</p>