一、NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256 )
1.漏洞分析
a)组件介绍
NGINX〔engine x〕是一个 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器,最初由 Igor Sysoev 编写。
b)漏洞描述
2026 年 5 月 26 日,深瞳漏洞实验室监测到一则 NGINX 组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2026-9256 ,漏洞威胁等级:高危。
NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_mo dule 存在堆缓冲区溢出漏洞。当 rewrite 指令使用包含重叠 PCRE捕获组的正则表达式,并在重定向或参数替换中同时引用多个捕获组时,远程未认证攻击者可通过构造恶意 HTTP 请求触发漏洞,导致NGINX worker 进程崩溃重启,造成拒绝服务;在特定条件下,如ASLR 被关闭或被绕过,还可能导致远程代码执行。
2.影响范围
目前受影响的 NGINX 版本:
0.1. 17 ≤ NGINX Open Source ≤ 0.9.7
1.0.0 ≤ NGINX Open Source ≤ 1.30.1 NGINX Open Source 1.31.0
NGINX Plus 37.0.0 R32 ≤ NGINX Plus < R32 P7 R36 ≤ NGINX Plus < R36 P 5
3.解决方案
1)官方修复建议
官方已发布安全补丁,请及时更新至最新版本: NGINX Open Source 1.* ≥ 1.31.1
NGINX Open Source 1.* ≥ 1.30.2
NGINX Plus 37.* ≥ 37.0.1.1
NGINX Plus R32 ≥ R32 P7
NGINX Plus R36 ≥ R36 P5
其他衍生组件(Instance Manager 、WAF 、Ingress Controller 等):升级至已修复版本,或迁移到含修复的基础 NGINX 版本。
下载地址:https://my.f5.com/manage/s/article/K000161377
2)临时修复建议
将所有受影响 rewrite 指令中未命名捕获组($1、$2)替换为命名捕获组。易受攻击示例:
rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last;修复后示例:
rewrite
^/users/(?<user_id>[0-9]+)/profile/(?<section>.*)$ /profile.php?id=$us er_id&tab=$section last;
二、Linux Kernel CIFSwitch 权限提升漏洞(SF_2026 _16467)
1.漏洞分析
1)组件介绍
Linux 内核(Linux Kernel)是一个开源的操作系统内核,它是 L inux 操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。
2)漏洞描述
2026 年 5 月 29 日,深瞳漏洞实验室监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞威胁等级:高危。
该漏洞的核心问题出在 Linux Kernel CIFS 组件的 cifs.spnego密钥处理流程中。 由于相关密钥类型未对密钥描述内容进行来源校验,内核无法有效判断该描述是否由合法的 CIFS 认证流程生成,导致本地低权限用户有机会向后续 upcall 流程传入伪造参数。
攻击者在本地低权限条件下,可构造异常的 cifs.spnego 密钥请求,使系统通过 request-key 机制以高权限拉起 cifs.upcall 辅助程序。随后,cifs.upcall 在处理攻击者可控参数时,可能进入攻击者指定的命名空间,并在执行账户信息解析等操作过程中触发 NSS 动态库加载。若攻击者已在相应命名空间中准备恶意 NSS 共享库,即可使代码在 root 上下文中运行,从而实现本地权限提升。
排查方案如下:
●检查 SELinux / AppArmor 防护状态

●检查 cifs-utils 是否安装及版本

判断标准:
cifs-utils 版本 < 6. 14 — 不受影响(版本过旧,无命名空间切换功能)。
cifs-utils 版本 ≥ 6.14 — 可能受影响(需结合 SELinux/AppArmor状态综合判断)。
cifs-utils 未安装 — 不受影响。
2.影响范围
目前受影响的 Linux Kernel 版本:
Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2已知受影响的发行版:
Linux Mint 21.3 / 22.3(Cinnamon)
CentOS Stream 9(GNOME)
Rocky Linux 9(Workstation)
Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1(headless) AlmaLinux 9.7(Workstation / Azure cloud image)
SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16
3.解决方案
1)官方修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,升级至安全版本:
上游 commit:https://github.com/torvalds/linux/commit/3da1fdf4efbc49 0041eb4f836bf596201203f8f2
各发行版的内核更新可关注其安全公告频道,按官方节奏跟进发布的修复内核包。
2)临时修复建议
●卸载 cifs-utils 软件包(业务不需要时优先选择)

●覆盖默认的 cifs.spnego request-key 规则(不需要 Kerberos 认证的 CIFS 挂载场景)

●禁止非特权用户创建用户命名空间

●禁止加载 CIFS 内核模块(业务不需要 CIFS 功能时)

●应用上游内核补丁,并更新至包含修复的发行版内核版本
本质是引入 vet_description 验证,从根本上消除内核 CIFS 与不可信用户态密钥描述的混淆。