全球网安事件速递1. Linux内核Dirty Frag本地提权漏洞影响主流发行版，可获取root权限

　　Linux内核曝高危漏洞Dirty Frag，可本地提权至root，影响多数发行版。该漏洞结合xfrm-ESP和RxRPC漏洞，无需竞争条件，成功率极高。建议临时禁用相关模块esp4、esp6和rxrpc。【外刊-阅读原文】

　　2. 国家级黑客组织持续数周利用Palo Alto PAN-OS 0Day漏洞

　　国家支持的黑客组织利用Palo Alto PAN-OS关键0Day漏洞（CVE-2026-0300）进行攻击，部署隧道工具并窃取凭证探测Active Directory，同时清除入侵痕迹。漏洞允许未认证远程代码执行，影响多个版本防火墙，预计5月修复。建议限制User-ID门户访问以降低风险。【外刊-阅读原文】

　　3. Ollama漏洞暴露AI框架无限制访问风险：30万台服务器面临敏感数据泄露威胁

　　Ollama框架存在高危漏洞Bleeding Llama（CVE-2026-7482），可致30万台服务器内存数据泄露，包括敏感信息和API密钥。攻击者通过特制文件触发堆越界读取，仅需三次API请求即可窃取数据。建议立即升级至0.17.1版本，部署防护措施并轮换密钥。【外刊-阅读原文】

　　4. 跨厂商SIEM规则泛滥难题：AI生成规则的方案真能破局？