Gentoo 新闻：复制失败、Dirty Frag 和 Fragnesia 内核漏洞

Copy Fail、Dirty Frag 和 Fragnesia 内核漏洞 2026 年 5 月 19 日 Linux 内核最近面临一系列已发现的权限提升漏洞，从 Copy Fail 漏洞开始，随后又出现了同样的漏洞（ Dirty Frag 、 Fragnesia ）。这一发展是总体趋势的一部分，即漏洞的发现和披露速度比以前更快。我们预计这种情况将持续下去，至少在短期内如此。 Gentoo Linux 内核和分发内核团队正在尽最大努力保证 Gentoo 内核的安全。这包括尽快打包最新的上游版本，并在其他漏洞修复或缓解措施可用时向后移植。例如，虽然上游内核版本仍然容易受到 Fragnesia 的影响，但相应的 Gentoo 内核从第一天起就进行了修复。在撰写本文时，所有受支持的 Gentoo 内核都具有最新的 Fragnesia v5 补丁。更多更新敬请期待。我们建议探索自动升级内核的方法。请注意，只有 sys-kernel/gentoo-kernel 、 sys-kernel/gentoo-kernel-bin 和 sys-kernel/gentoo-sources 软件包是受安全支持的。普通内核软件包目前很容易受到攻击。其他内核包可能包含修复程序，但它们通常更新速度较慢。此外，我们建议运行最新的内核版本（~arch 或最新的稳定 LTS），因为上游无法可靠地将安全修复程序反向移植到旧版本。