Jiayun's Blog

copy.fail 是近五年来最严重的 Linux 本地提权漏洞之一 —— Theori 用 AF_ALG 套接字串起 splice() 的语义裂缝，把一个'四字节任意写'打成完整内核控制流劫持。本文从漏洞内核机制、利用链构造、影响面、补丁策略与未来防御方向五个维度，深度拆解这次让整个 Linux 发行版生态'抢补丁'的事件。

Cloudflare 工程师 Esteban Carisimo 与 Antonio Vicente 写下了一篇教科书级的根因分析：QUIC 拥塞控制器在 cwnd 跌到最小后陷入每 14ms 一次的状态翻转、连续 999 次仍爬不出来——而这个 bug 的种子，是 2017 年 Linux 内核里一段被 port 到 user-space 的代码，外加一个被错过的 follow-up 补丁。

PSI（Pressure Stall Information）从 2018 年起就在 Linux 内核里，但直到 2026 年 5 月才在 K8s 1.36 正式 GA。配合 1.36 同期的 PodGroup gang scheduling 和 DRA 演进，K8s 终于拥有了一套'感知卡死、感知 AI 拓扑'的现代调度感官。