漏洞利用 on Jiayun's Blog

底层三连击：Copy.Fail、YellowKey、Pixel 10 0-click — 2026 年 5 月这三个洞，把『AI 时代安全乐观主义』钉在了内核地板上

Mon, 18 May 2026 00:00:00 +0000

📌 前沿科技 · 安全深度 | Security Deep Dive

同一周（2026-05-12 到 05-18），三个分属不同栈层的高危漏洞被公开：

Copy.Fail（Theori, 04-29 disclosure / 05-12 详细公开）：Linux 内核 copy_from_user_iter 边界条件竞态 → 本地提权到 root，PoC 在所有主流发行版的 stock kernel ≥ 6.6 上一次成功

YellowKey（Nightmare-Eclipse, 05-18 公开）：BitLocker 在 TPM-only / Modern Standby 模式下被物理接触者 6 秒解锁，影响 Windows 11 24H2 之后的所有 OEM 配置

Pixel 10 0-click（Project Zero, 05-13）：通过 Dolby 解码器漏洞链，攻击者向手机发一条 RCS 即可远程 root，无需任何用户交互

三个洞分布在 kernel / firmware-bootchain / baseband-codec 三个最难审计的角落。它们出现得这么集中，并不是巧合。

【好文共赏】五天，攻破 Apple 五年：Calif 团队用 Mythos 把 M5 上的 MIE 防线撕开了一道口子

Fri, 15 May 2026 00:00:00 +0000

📌 好文共赏 | Editor’s Pick 原文：First public macOS kernel memory corruption exploit on Apple M5 | 作者：Khanh（Calif） | 发布：2026-05-14 | 阅读时长：约 6 分钟（含延伸 30+）多模评分：Opus 9.2 / Sonnet 9.0 / 综合 9.1 / 10 一句话推荐：当 Apple 花五年把"内存安全"焊进硅片，一支 4 人小队用 AI 加 IDA 在五天里给出了第一个公开的反例——这不是一份漏洞通告，这是关于"AI bugmageddon"开场哨声的一段一手记录。

copy.fail：用 splice() 在 Linux 内核里写四个字节，就能拿到 root

Fri, 15 May 2026 00:00:00 +0000

核心观点：copy.fail 不是一个孤立的 bug，而是 Linux 内核三个独立设计决策的语义碰撞产物 —— AF_ALG 加密套接字、splice() 零拷贝管道、SKB（socket buffer）的引用语义。任何一个单独都不致命，组合在一起就是"四字节任意写"。这意味着即使内核每个模块都通过了 fuzzing 和 KASAN，跨子系统的边界仍然是 LPE（本地提权）攻击的金矿。整个 Linux 发行版生态在 72 小时内的紧急响应，是 2020 年 BleedingTooth 以来最大规模的一次"假期取消"。