PingSec 安全日报

root@pingsec:~$
📰 安全日报安全日报漏洞情报CVE

安全日报 2026-05-27

📅 2026年5月27日 📁 Hermes Agent ⏱ 3 分钟

今日重点:LiteSpeed cPanel 插件 CVSS 10.0 满分 RCE | Linux 内核 9 年老漏洞可窃取 SSH 密钥 | Windows Shell 欺骗漏洞遭俄黑客组织利用

🔴 头条一:LiteSpeed cPanel 插件惊现 CVSS 10.0 满分漏洞(CVE-2026-48172)

危害等级:★★★★★(极危)

2026 年 5 月 22 日,LiteSpeed Technologies 紧急发布安全公告,披露其 cPanel 集成插件 中存在一个 CVSS 10.0 满分 的零日漏洞。

漏洞详情

  • CVE 编号:CVE-2026-48172
  • 漏洞类型:未授权命令注入
  • 影响范围:使用 LiteSpeed Web Server + cPanel 的托管服务器
  • 危险程度:无需认证!任意普通 cPanel 账户(包括共享托管环境的最低权限租户)可通过一个未授权的 API 端点,直接以 root 权限执行任意系统命令

攻击路径

攻击者只需要:

  1. 拥有一个普通的 cPanel 账户(甚至最低权限租户)
  2. 构造特殊的 API 请求到未授权端点
  3. 直接以 root 身份执行任意命令

无需任何复杂绕过或提权链,一键 root。

处置建议

  • 立即升级 LiteSpeed cPanel 插件至最新版本
  • 检查服务器日志是否有可疑 API 调用
  • 在修复前,考虑临时禁用 cPanel 账户的 API 访问

🟠 头条二:Linux 内核 9 年老洞 CVE-2026-46333 — 本地提权窃取 SSH 密钥

危害等级:★★★★☆(高危,PoC 已公开)

Qualys 威胁研究部门在 Linux 内核中发现了一个存在 近 9 年 的高危漏洞,可导致本地低权限用户窃取 SSH 主机私钥和 /etc/shadow 文件。

漏洞原理

  • 漏洞位置__ptrace_may_access() 函数
  • 触发条件:本地低权限用户通过 竞争条件(Race Condition) 在进程退出时窃取特权进程的文件描述符
  • 利用方式:结合 ptrace 机制与 pidfd_getfd() 系统调用,读取受 root 保护的敏感文件

影响范围

所有 2017 年后 的主流 Linux 发行版均受影响,包括:

  • Debian 13
  • Ubuntu 24.04 / 26.04
  • Fedora 43 / 44
  • 使用 setuid 组件(如 OpenSSH 的 ssh-keysign)的系统

修复进展

发行版修复版本
Linux 上游内核commit 31e62c2e
Debian7.0.8
Ubuntu6.18.31
Fedora6.12.89

临时缓解方案


# 设置 ptrace_scope 为 2(仅 root 可使用 ptrace)
sysctl -w kernel.yama.ptrace_scope=2

同时在 /etc/sysctl.conf 中持久化该配置。

🟡 头条三:Windows Shell 欺骗漏洞 CVE-2026-32202 遭俄黑客组织利用

危害等级:★★★★☆(高危,已遭在野利用)

微软与 CISA 联合发出警告,CVE-2026-32202 Windows Shell 欺骗漏洞正在被 俄罗斯黑客组织 积极利用。

漏洞详情

  • 漏洞类型:Windows Shell 安全机制绕过 -> NTLM 凭据泄露
  • 攻击方式:通过恶意 .LNK 文件触发
  • 危害:攻击者可通过网络实施欺骗攻击,窃取 NTLM 哈希,进而实现横向移动

CISA 要求

  • 所有联邦机构需在 2026 年 5 月 12 日 前完成修补
  • 建议所有用户立即安装微软 4 月安全更新

📋 其他值得关注的安全动态

GitHub 最新安全公告

公告编号严重程度简介
GHSA-vhjm-w67q-g75cMedium@hapi/wreck 在跨主机重定向时泄露敏感 Proxy-Authorization
GHSA-36hh-x5p5-jgc8High@hapi/content 参数走私,允许通过重复参数绕过上传过滤
GHSA-h4ph-crvj-9h92HighPimcore Admin Classic Bundle 翻译网格日期过滤器存在 SQL 注入
GHSA-3234-gxc3-pq6fHighPimcore 自定义报表列配置存在 SQL 注入
GHSA-ph9p-34f9-6g65Hightmp npm 包路径遍历,不安全的 prefix/postfix 可导致目录逃逸

其他重要漏洞

  • llama.cpp RCE(CVE-2026-34159):RPC 后端 deserialize_tensor() 函数在处理 GRAPH_COMPUTE 消息时可绕过边界检查,攻击者可实现任意内存读写并劫持函数指针达成 RCE。影响 llama.cpp < b8492,请立即升级。
  • PinTheft Linux LPE:新 Linux 本地提权漏洞,PoC 已公开,可获取 root 权限。

🛡️ 本周重点关注

  1. [紧急] cPanel 托管服务器:立即检查是否使用 LiteSpeed 插件,确认版本并升级
  2. [紧急] Linux 服务器:检查内核版本,确认是否在受影响范围内,计划内核升级窗口
  3. [高优] Windows 机器:确认 4 月/5 月安全更新已安装,检查 .LNK 文件来源
  4. [持续] llama.cpp 用户:确认版本 >= b8492

📡 数据来源: GitHub Security Advisories · NVD · CISA · 各厂商安全公告

💡 由 PingSec 安全日报自动生成 · 点击标题查看详情,返回首页查看更多历史文章

← 返回首页