Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞，导致 Nginx 工作进程发生堆缓冲区溢出，进而造成进程崩溃或服务重启。@Appinn

在部分关闭了地址空间布局随机化（ASLR）的系统中，攻击者还有可能进一步执行任意代码。

漏洞代码 CVE-2026-42945 得分 8.1 分，属于较高。

发生了什么？

感谢 @Niceb 同学的提醒。

在 Nginx 的 ngx_http_rewrite_module 模组中，发现了一个存在多年的内存漏洞，攻击者可通过构造特殊 HTTP 请求，在 nginx 处理 rewrite 规则时触发堆缓冲区溢出，导致工作进程崩溃、服务重启。

• 漏洞位置：ngx_http_rewrite_module
• 类型：堆缓冲区溢出（heap buffer overflow）
• 影响：可能导致远程代码执行（RCE）
• 攻击条件：攻击者不需要登录，可以通过构造 HTTP 请求触发
• 触发条件：需要 nginx 配置中存在特定 rewrite / set / if 组合，并使用 $1、$2 这类 PCRE 捕获变量，同时 replacement 字符串里带 ?
• 受影响时间跨度：研究人员称漏洞代码可追溯到 2008 年，影响大量历史版本。

在部分安全保护较弱的系统上，甚至可能进一步执行任意代码。由于 WordPress 等大量网站都广泛使用 rewrite 规则，因此这次漏洞影响范围较大。

什么是安全保护较弱的系统？

在这里，关闭了 ASLR（地址空间布局随机化）的系统，就算比较弱鸡的了。可通过下面的命令检测：

cat /proc/sys/kernel/randomize_va_space

返回 2，那么意味着你开启了 ，该漏洞最多会导致 Nginx 崩溃、重启，绝大多数现代操作系统都会是 2。

rewrite 规则

你可以通过以下命令查看所有的 rewrite 规则：

grep -RInE 'rewrite|set |\$[0-9]|if \(' /etc/nginx

青小蛙把小众软件的 rewrite 规则发给了 AI，得到了这个内容：

而让 AI 修复该规则，AI 把规则直接改掉了 😭

如何解决

升级 nginx/1.30.1 即可。

原文：https://www.appinn.com/nginx-rewrite-rce-cve-2026-42945/

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 群晖两连更：几乎没人用功能，Telnetd 爆出两个 9.8 分 CVE 漏洞
• 免费内网穿透工具；树莓派利用网云穿内网穿透实现建站与维护，无需服务器
• React 爆出满分 10.0 漏洞（CVE-2025-55182）上一次同等级漏洞还是 Log4Shell
• Windows 记事本爆出 8.8 分漏洞，专门针对 markdown 格式｜CVE-2026-20841

[ 点击前往获取链接 ]

这是今天（2026年5月21日）早上：

这是今天晚上：

也不知道说什么了，直接看吧。

Linux 第4漏洞：CVE-2026-46333（7.1分）

这是继 Copy Fail（4 月 29 日）、Dirty Frag（5 月 7 日）和 Fragnesia（5 月 13 日）之后，在短短三周内爆出注的第四个 Linux 内核安全问题。

• • Copy Fail：一行代码root：2017年至今的系统漏洞，全中
• • Dirty Frag：麻了：Linux 又爆 Dirty Frag 漏洞：Ubuntu、Debian、Arch、RHEL、WSL2 全中招
• • Fragnesia：又来！14天内第三次 Linux 提权漏洞：一行代码，获得 root 权限｜CVE-2026-46300

现在，是第四次了。

ssh-keysign-pwn

github.com/0xdeadbeefnetwork/ssh-keysign-pwn

这个漏洞可以让 Linux 普通用户，获得 root 用户的任何文件，比如 root 的私钥。

大致流程：

ssh-keysign 开始退出
↓
进程权限还没完全清理
↓
fd 还活着
↓
mm 已经释放
↓
ptrace 权限检查异常
↓
攻击进程调用 pidfd_getfd()
↓
成功复制 root fd

攻击者能在进程“快死但没死透”的瞬间，把 root fd 偷出来，获取了权限。

而获取了 root 私钥，就完全掌握了服务器管理权。

如何解决？

内核已经更新，目前多个发行版本已经更新内核：

• • Ubuntu
• • Debian
• • Fedora
• • Arch Linux
• • AlmaLinux

直接升级到最新即可解决。

Linux 第 5 漏洞：PinTheft（CVE-2026-43494）

引自 w568w 同学的帖子：https://meta.appinn.net/t/topic/85794/

很新的漏洞，还没有评级。

V12 Security，一家自称「AI 智能代码审计」的公司，于 5 月 19 日晚披露了新的 Linux 内核安全漏洞。

原理：Linux RDS（可靠数据报 Socket）模块存在 double-free，导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache，从而实现本地提权。

描述和一键复现 PoC 页面。

影响范围：目前为止的所有启用了 RDS 模块的 Linux 内核（包括最新稳定版 7.0.9）。

修复版本：暂无。缓解措施如下：

echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf 
echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf 
sudo rmmod rds_tcp rds

Nginx 漏洞: nginx-poolslip

Nginx 存在远程代码执行漏洞,该漏洞尚未修复。

1.31.0 就是当前 Nginx 的最新版本啊，前几天刚刚修过的 （Nginx 爆高危漏洞：可能已经存在十几年｜CVE-2026-42945）。

大概攻击过程就是可以一个 py 脚本，拿到了服务器的 shell：

发现漏洞的 Nebula 说将在修复后的30天内发布技术分析。

啊，这，啥时候更新啊

原文：https://www.appinn.com/linux-nginx-security-chaos/

也不知道说点啥，麻了。

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 免费内网穿透工具；树莓派利用网云穿内网穿透实现建站与维护，无需服务器
• Nginx rewrite 模块爆高危漏洞：可能已经存在十几年｜CVE-2026-42945
• 【教程】使用 Let’s Encrypt 签发免费的 IP 地址证书
• Lima – macOS 上的 Linux 虚拟机、Docker 容器，像 WSL2 一样

[ 点击前往获取链接 ]