#芯盾时代每日安全资讯# 20260522

1、存在九年的Linux内核漏洞可导致主流发行版root命令执行

Linux内核曝出潜伏九年的高危漏洞CVE-2026-46333，可让本地攻击者获取root权限并窃取敏感数据，影响主流发行版。补丁已发布，建议立即更新或临时调整安全参数。同时Arch Linux的PinTheft漏洞PoC也被公开，需警惕本地提权风险。

2、Claude Code网络沙箱漏洞暴露用户凭证与源代码

Claude Code AI编程助手存在严重网络沙箱漏洞，攻击者可窃取凭证和源代码，漏洞持续5个月未被公开。Anthropic静默修复但未公告，用户需立即升级至v2.1.90+并轮换凭证。建议将沙箱视为防御措施而非安全边界。

3、Pardus Linux本地提权漏洞可静默获取Root权限

Pardus Linux曝高危漏洞链，本地用户可无认证获取root权限。漏洞组合Polkit配置错误、CRLF注入和路径验证缺失，允许植入恶意APT源实现完全控制。CVSS评分9.3，影响广泛部署的政府和企业系统，需立即修复策略配置和输入验证。

4、高危 ExifTool 漏洞：攻击者可利用恶意图片入侵 Mac 设备

ExifTool曝出严重漏洞（CVE-2026-3102），攻击者可通过图片元数据注入恶意指令执行任意命令，影响macOS系统。漏洞源于输入净化缺陷，已在13.50版本修复。建议企业升级软件并限制文件处理环境。

5、暗网数据贩子将历史泄露事件重新包装为"新企业数据泄露"

暗网虚假数据泄露泛滥，黑客回收历史数据重新包装成"新情报"出售，消耗企业安全资源。中文暗网五大核心数据源每月发布600-1000条虚假声明，混合真实与伪造信息制造恐慌。企业需结构化验证数据真实性，避免分散对真实威胁的注意力。