8.8,属本地提权高危漏洞。最高权限,在部分场景下还可能借此完成容器逃逸。后,某些辅助函数无法完整保留共享内存或者文件支持的内存标记,导致后续内核代码误判相关内存可以被直接修改,进而为提权链条创造条件。拥有、且只读文件的内存副本。已为多个受支持版本的通用内核发布补丁:也在关注此问题。的更新。
2026-06-27