标签
Bad Epoll (CVE-2026-46242) 是 Linux 内核 epoll 子系统中的一个竞态条件释放后使用漏洞,允许无权限用户在 Linux 和 Android 设备上获取 root 权限。该漏洞由 Jaeyoung Chung 报告,但被 Anthropic 的 Mythos AI 遗漏。
Cloudflare 工程师在调试其 Images 服务间歇性故障时,发现 hyper HTTP 库中存在一个竞态条件 bug,该故障导致大图像转换返回截断的响应。修复只需要四行代码。
作者详细描述了如何通过硬件和软件技术,在没有AI辅助的情况下,对HDD固件进行转储、分析和修改,以实现Xbox 360的延迟利用。