一、Linux Kernel ptrace 退出竞争条件信息泄露漏洞 (CVE-2026-46333)

　　本地信息泄露PoC已公开Linux Kernel

　　受影响产品：受影响 Linux 内核版本（主要 2017 年后发行版，包括 CloudLinux、AlmaLinux 等默认配置，使用 OpenSSH ssh-keysign 等 setuid 组件的系统）。上游修复于内核 commit 31e62c2e。

　　影响：本地未授权（unprivileged）用户通过 ptrace 访问检查中的退出窗口竞争条件（race in __ptrace_may_access()），可窃取特权进程文件描述符，读取 root-only 文件如 SSH 主机私钥（/etc/ssh/ssh_host_*_key）和 /etc/shadow。无需直接提权即可获取敏感凭证。PoC 已公开。

　　热度原因：5月14-15日 Qualys 披露并附带公开 PoC，安全社区和 Linux 发行版快速响应；影响广泛服务器/容器环境，易被本地攻击者（含恶意容器逃逸后）利用窃取凭证，CISA/社区高度关注，成为近期 Linux 内核安全焦点。

　　修复建议：立即升级到包含修复的内核版本（7.0.8、6.18.31、6.12.89 等稳定分支）。临时缓解：设置 kernel.yama.ptrace_scope=2 或更高；限制用户命名空间；监控 ptrace 相关系统调用；避免不必要 setuid 二进制暴露。更新后重启系统。

　　二、Next.js WebSocket Upgrade SSRF 漏洞 (CVE-2026-44578)

　　CVSS 8.6HighNext.js

　　受影响产品：Next.js 自托管版本 13.4.13 至 15.5.15 和 16.0.0 至 16.2.4（使用内置 Node.js server）；Vercel 托管版不受影响。

　　影响：未认证攻击者通过精心构造的 WebSocket 升级请求触发 SSRF，可让服务器代理请求到任意内部/外部目标（含云元数据服务、内部 API），导致数据泄露。CVSS 约 8.6（High）。