Jiayun's Blog

Theori 的 Copy.Fail 是十年来最严重的 Linux 内核 LPE；Nightmare-Eclipse 的 YellowKey 把 BitLocker 在物理接触下 6 秒解锁；Project Zero 用 Dolby 0-click 把 Pixel 10 root。三个 0-day 同一周公开，背后是一个被忽视的趋势：当 LLM 接手中间层模糊测试，底层防线反而比 5 年前更脆。

Bruce Dang 在 4 月 25 日找到第一只 bug，5 月 1 日他们拿到 root——这是史上首个公开的、绕过 Apple Memory Integrity Enforcement 的 macOS 内核内存破坏漏洞利用链。

copy.fail 是近五年来最严重的 Linux 本地提权漏洞之一 —— Theori 用 AF_ALG 套接字串起 splice() 的语义裂缝，把一个'四字节任意写'打成完整内核控制流劫持。本文从漏洞内核机制、利用链构造、影响面、补丁策略与未来防御方向五个维度，深度拆解这次让整个 Linux 发行版生态'抢补丁'的事件。