Linux内核零拷贝漏洞与AI倦怠期

引言

本周科技圈呈现出鲜明的两极分化：底层基础设施的安全防线遭遇严峻挑战，而上层应用技术的社会影响则进入反思期。一方面，Linux 内核中一个长期存在的零拷贝路径漏洞被公开利用，威胁范围广泛；另一方面，随着 AI 无处不在，公众开始讨论所谓的“AI 倦怠”（AI malaise）。此外，硬件交互与云原生数据库也在各自领域推进微调与升级。

关键信息

Linux 内核严重本地提权漏洞

• 漏洞性质：由韩国安全研究员 Hyunwoo Kim 发现的严重本地提权漏洞，属于与 Dirty Pipe 和 Copy Fail 同类的零拷贝发送路径漏洞。
• 技术原理：splice() 将攻击者仅有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，接收侧内核代码对该 frag 执行原地加密/解密，导致只读 page cache 被写入。
• 利用方式：
  • IPsec ESP 模块：受影响约 9 年，可将 /usr/bin/su 替换为恶意程序，需创建用户命名空间权限。
  • RxRPC 协议模块：自 2023 年起受影响，可清空 /etc/passwd 中 root 密码字段，无需任何特殊权限。
• 现状：POC 已于 2026 年 5 月 7 日在 GitHub 公开，单行命令即可编译执行，两个变体互相覆盖限制，几乎覆盖所有主流 Linux 发行版。

其他技术动态

• AI 社会影响：MIT Technology Review 指出，AI 已全面渗透且不可逆转，社会正进入“AI 倦怠期”，关注点从技术突破转向其对社会结构的实际影响。
• 硬件创新：Boox 发布 Tappy 翻页遥控器，不仅支持翻页，还具备两键键盘功能，可用于滚动浏览内容或控制音乐播放，拓展了电纸书的使用场景。
• 云原生数据库：火山引擎全面支持 Milvus 2.6 版本，通过流批分离、冷热分层等技术提升性能与稳定性，适配 RAG 及多模态推荐等 AI 场景。

为什么值得关注

Linux 内核的此次漏洞之所以危险，不仅在于其影响范围之广，更在于利用门槛极低。RxRPC 变体无需特殊权限即可提权，意味着任何能访问系统的普通用户或恶意脚本都可能获得 root 权限。对于系统管理员而言，这是一个必须立即响应的高危事件。同时，AI 倦怠的讨论标志着技术叙事从“狂热”转向“务实”，提醒开发者在追求效率的同时，需关注技术落地的社会成本。

可延展观察

1. 内核安全机制的演进：零拷贝优化带来的性能提升与安全风险之间的平衡，未来是否会引入更严格的内存隔离机制？
2. AI 应用的常态化：随着 AI 成为基础设施，如何评估其对就业、隐私及认知习惯的长期影响？
3. 边缘计算与交互：如 Boox Tappy 这类外设的出现，是否预示着专用阅读设备将向多功能个人终端演进？

参考来源

• Linux 内核又双叒叕现严重本地提权漏洞
• Boox’s new page-turning e-reader remote is a tiny two-button keyboard
• 火山引擎全面支持 Milvus 2.6 版本：更快、更省、更稳
• The Download: AI malaise and babymaking tech