Skip to main content

Search: #Linux内核

个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...
  1. 🔴 Kernel 漏洞可导致本地提权;请尽快修复或 mitigate。

    - 漏洞与 kernel crypto API 相关。影响 4.14 起的各个版本,也就是目前市面上绝大多数正在运行 Linux 的系统。
    - Ubuntu 26.04 (resolute)、Debian 14 (forky) 及 Debian Sid 的最新版本内核已修复此问题。然而,绝大多数发行版/版本尚未有修复。 [2]
    - Mitigation 方式是禁用 algif_aead 模块;预计绝大部分软件不会因此受到干扰。 [1]

    CVE: CVE-2026-31431
    CVSS: 7.8 (kernel.org)
    Introduced-In: 4.14 [3]
    Fixed-In: 6.18.22, 6.19.12, 7.0 [3]

    1. https://copy.fail
    2. theregister.com/~
    3. openwall.com/~

    #Linux Copy Fail — 732 Bytes to Root
  2. iximiuz Labs - Linux / 容器 / K8s 网络实操题

    https://labs.iximiuz.com/challenges

    iximiuz Labs 推出的在线实操题目,每道题都配有互动检测、清晰图解和理论参考,可以看作 DevOps 领域的 LeetCode。

    利用 Linux 命名空间,在不改动容器的前提下,访问应用内部调试接口。
    在多个 Docker 容器间共享 PID、IPC 和网络命名空间,掌握 Kubernetes Pod 架构和容器调试的核心技术。
    容器生命周期管理:创建、启动、暂停、恢复、停止及删除,全面理解容器操作流程。
    使用 cgroup freezer 机制暂停与恢复 Linux 进程,实战资源管理。
    通过 UNIX 信号控制容器化应用行为,触发内存使用报告。
    自动重启失败应用,提高容器稳定性。
    清理无用 Docker 卷,释放磁盘空间,优化资源使用。
    理解命名卷与匿名卷的区别,避免数据库容器升级时数据丢失。
    利用卷实现数据持久化,支持应用容器平滑升级。

    #DevOps #Linux #K8s #Docker #Network #GitHub #URL
  3. https://github.com/Mapleawaa/PVE-Tools-9

    PVE Tools 9 是专为 Proxmox VE 9.0 设计的一键配置工具,基于 Debian 13 (Trixie) 系统。本工具旨在简化 PVE 的初始配置过程,提供友好的用户界面和安全的操作体验。

    🚀 一键换源 - 自动配置清华大学镜像源,大幅提升下载速度
    🚫 删除订阅弹窗 - 彻底消除烦人的订阅提醒
    💾 存储优化 - 智能合并 local 与 local-lvm 存储
    🔄 Swap 管理 - 可选删除 Swap 分区释放更多空间
    📦 系统更新 - 安全的系统升级和清理
    📊 系统监控 - 实时显示系统运行状况
    🔧 硬件直通 - 轻松配置 PCI 设备直通功能
    ⚙️ CPU 电源管理 - 灵活调整 CPU 性能模式
    🌡️ 温度监控 - 实时显示 CPU 和硬盘温度
    🐙 Ceph 支持 - 支持 ceph-squid 和 ceph-quincy 源
    🎨 美观界面 - 彩色输出和友好的用户交互
    🛡️ 安全备份 - 操作前自动备份重要文件

    #PVE #HomeLab #Linux #Shell #Script #Tool #GitHub GitHub - Mapleawaa/PVE-Tools-9: 这里不是主仓库!不要在这里点Stars!主仓库在 https://github.com/PVE-Tools
  4. PacketScope - 内核网络包的函数调用跟踪

    https://github.com/Internet-Architecture-and-Security/PacketScope

    PacketScope 是一款基于 eBPF 的协议栈通用分析调试工具,集性能优化、异常诊断与安全防御于一体。它致力于在服务器端实现对网络分组(Packet)在协议栈中的细粒度追踪与智能分析,解决开放服务器面临的性能瓶颈难诊断、传输路径不明晰、底层攻击难防御等三大痛点,提供可视化、智能化的端侧安全分析与防护能力。

    🧠 智能驱动:结合 eBPF 与大语言模型,提供底层网络行为观测与智能化安全防护

    📊 多维度分析:实时追踪网络路径,统计延迟、丢包率、交互频率等指标

    🌐 全球网络可视化:测绘全球路径及延迟,并可视化展示在拓扑图中

    🔐 协议栈级防护:识别并拦截协议栈层的异常流量,弥补传统 WAF/IDS 空白

    🖥️ 图形化界面:用户友好的操作界面,便于安全工程师和运维人员快速上手

    ----------------------

    以前用 tcpdump 抓一段时间的网络包,再逐个分析找出,定位困难且耗时较久。

    现在可以直接指定网络包(如 RST 包)的相关函数去进行 Hook,精确抓包同时还能得到这个函数的调用堆栈,快速确定业务面临的问题。

    link #Network #Tool #Linux #GitHub GitHub - Internet-Architecture-and-Security/PacketScope: 🎯 A general-purpose protocol stack analysis and debugging tool based on…
  5. anylinuxfs - macOS 挂载任意 Linux 支持的文件系统

    https://github.com/nohajc/anylinuxfs

    anylinuxfs 是一个在 macOS 上挂载任意 Linux 支持的文件系统(Filesystem)的工具。基于 libkrun 的 microVM 管理程序和 NFS 协议实现了完全的读写支持,纯用户态实现,无需安装任何内核扩展,不降低系统安全性。

    实际上是起了一个 Alpine Linux,未曾想象的道路


    支持挂载 ext4、btrfs 等任何 Linux 支持的文件系统,包括 NTFS 和 exFAT
    支持 LUKS 加密驱动器
    支持 LVM(包括跨多个驱动器的卷组)
    支持 LVM on LUKS(即加密的 LVM)
    支持 Linux RAID
    支持内部和外部驱动器
    支持 GPT、MBR 或无分区表的磁盘(单个文件系统或 LVM/LUKS 容器)
    默认通过 NFS 共享到本地主机,也可以跨网络共享

    #macOS #Tool #Linux #GitHub GitHub - nohajc/anylinuxfs: macOS: mount any linux-supported filesystem read/write using NFS and a microVM
  6. eCapture - 免证书网络抓包工具

    https://github.com/gojue/ecapture

    eCapture (旁观者) 是一个使用 eBPF (Extended Berkeley Packet Filter) 技术在 Linux 和 Android 内核上捕获 SSL/TLS 明文的工具,无需 CA (Certificate Authority) 证书。

    它支持 Linux/Android 内核版本 x86_64 4.18 及以上、aarch64 5.5 及以上,需要 ROOT 权限,不支持 Windows 和 macOS 系统。

    支持抓包 OpenSSL、GnuTLS、NSPR(NSS)、BoringSSL 等库的 SSL/TLS 明文数据
    支持抓包 Golang 程序使用 TLS/HTTPS 加密的明文通信
    支持审计 Bash、Zsh 命令
    支持审计 MySQL 和 PostgreSQL 的 SQL 查询

    #GitHub #Network #Tool #Linux #Android GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for…
OKHK