GhostLock (CVE-2026-43499) is a Linux kernel stack use-after-free vulnerability present in every major Linux distribution since 2011 (Linux 2.6.39 through 7.1). The bug lives in rtmutex's remove_waiter() function, which incorrectly clears pi_blocked_on on the wrong task during a FUTEX_CMP_REQUEUE_PI deadlock rollback, leaving a dangling pointer into freed kernel stack memory. No special privileges or kernel configuration are required beyond CONFIG_FUTEX_PI=y. The writeup details the full exploit chain: leaking KASLR via prefetch timing, reclaiming the freed stack frame using PR_SET_MM_MAP with a forged rt_mutex_waiter, performing a constrained pointer write to overwrite inet6_protos[IPPROTO_UDP] with a CPU entry area address, triggering control flow hijack via a loopback IPv6 UDP packet, and using a short ROP chain with the DirtyMode technique to make core_pattern world-writable for unprivileged LPE. The exploit achieves 97% stability and earned $92,337 in Google's kernelCTF. Full PoC code is open-sourced.
Nguồn: https://nebusec.ai/research/ionstack-part-2. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Zen Browser là trình duyệt dựa trên Firefox nhưng bổ sung nhiều tính năng hiện đại mà Firefox thiếu như workspaces, split view, tab dọc, xem trước link, và tổ chức thư mục. Sử dụng engine Gecko thay vì Chromium, nó tránh được hạn chế Manifest v3, giúp uBlock Origin hoạt động không giới hạn. Có sẵn dưới dạng AppImage/Flatpak trên Linux (cùng Windows/macOS), hiện ở giai đoạn beta nhưng đủ ổn định để sử dụng hàng ngày.
Lập trình viên nên đọc bài này để khám phá cách Zen Browser tối ưu hóa hiệu suất và tính mở rộng cho Firefox thông qua các tính năng như Gecko engine và hỗ trợ uBlock Origin mà không bị hạn chế của Manifest V3, giúp phát triển ứng dụng web và plugin hiệu quả hơn.
Sau khi thử nghiệm Windows 11 và SteamOS trên Asus ROG Ally X, tác giả nhận thấy CachyOS Handheld Edition vượt trội hơn cả hai. Chip Z1 Extreme trên CachyOS đạt hiệu năng tương đương hoặc cao hơn Z2 Extreme trên Windows 11 trong Shadow of the Tomb Raider nhờ scheduler và compiler tuning. Mặc dù còn một số hạn chế và tiêu thụ điện cao hơn Steam Deck, CachyOS cung cấp trải nghiệm chơi game handheld tốt nhất nhờ Btrfs snapshots và khả năng dual-boot.
Lập trình viên nên đọc bài này để khám phá cách tối ưu hóa hệ điều hành cho thiết bị handheld bằng cách so sánh hiệu suất của các hệ điều hành như CachyOS với SteamOS và Windows 11, và hiểu cách tùy chỉnh Linux để cải thiện trải nghiệm gaming trên thiết bị có cấu hình đặc biệt.
Người dùng chia sẻ lý do chuyển từ Arch Linux sang CachyOS, một bản phân phối dựa trên …
Tại hội nghị DASH 2026 của Datadog ở New York, hơn 170 sản phẩm và tính năng mới đã được giới thiệu, tập trung vào AI-driven operations (Bits AI) như phát hiện mối đe dọa, khắc phục sự cố, tối ưu hóa cơ sở dữ liệu, đánh giá mô hình và săn lùng mối đe dọa. Bên cạnh đó, khả năng quan sát (observability) được mở rộng với quản lý cấu hình mạng, giám sát hành trình người dùng và tự động tối ưu chi phí. Sự kiện còn có hơn 100 phiên kỹ thuật với sự tham gia của các chuyên gia từ OpenAI, Anthropic, Hugging Face, Vercel cùng chia sẻ từ khách hàng như Samsung, Figma và Volkswagen Group. Ngoài ra, khu vực bảo mật được mở rộng, thành lập các đại diện khu vực tại Nhật Bản, Hàn Quốc, Brazil và diễn ra Hội nghị Đối tác lần thứ năm.
Lập trình viên cần đọc để khám phá cách AI như Bits AI của Datadog tự động tối ưu hóa hệ thống, phát hiện lỗi và bảo vệ ứng dụng, giúp nâng cao hiệu suất và an toàn trong phát triển phần mềm.
Hệ điều hành Linux bất biến (Immutable Linux) phân phối OS dưới dạng image phiên bản có lớp cơ sở chỉ đọc, bảo vệ hệ thống khỏi bị can thiệp trong khi vẫn cho phép tùy chỉnh thư mục home, cấu hình và ứng dụng. Các bản cập nhật được áp dụng nguyên tử, hỗ trợ rollback đơn giản qua khởi động lại, với các phương pháp triển khai khác nhau như Btrfs snapshots, layered packages hay Flatpak. Lợi ích bảo mật nổi bật là tự động khôi phục trạng thái an toàn sau khi bị xâm nhập, mặc dù hệ sinh thái này vẫn đang phát triển.
Lập trình viên nên đọc để khám phá cách Immutable Linux bảo vệ hệ thống khỏi lỗi cấu hình, tấn công hoặc lỗi update bằng cách giữ hệ thống nguyên trạng trong khi cho phép tùy chỉnh cá nhân mà không lo mất dữ liệu.
Isovalent Networking cho Kubernetes 1.19 bổ sung các tính năng quản trị ngày thứ hai như chính sách kiểm soát nhập BGP (default-deny + allowlists), hỗ trợ quảng bá địa chỉ giao diện qua BGP, và nâng cấp Egress Gateway HA lên ổn định. Tính năng điều khiển mạng bổ sung hỗ trợ ClusterNetworkPolicy, phân cấp chính sách (Admin/Normal/Baseline) cùng chế độ offline FQDN HA. Hubble Timescape thay thế Hubble UI Enterprise với bộ lọc CEL, chỉnh sửa chính sách nâng cao, truy xuất tiến trình qua Tetragon và mô hình triển khai OpenShift mới.
Nếu bạn là một lập trình viên quản trị hệ thống hoặc DevOps cần tối ưu hóa và quản lý chính sách mạng trong Kubernetes, bài viết này sẽ giúp bạn hiểu cách áp dụng các tính năng mới như BGP route import và NetworkPolicy tiers để tự động hóa và bảo mật môi trường cloud-native hiệu quả hơn.
Cấu hình mặc định của WSL có thể gây ra các vấn đề về hiệu suất và khả năng sử dụng. Năm điều chỉnh quan trọng bao gồm: tắt chia sẻ PATH giữa Windows và Linux để tránh xung đột phiên bản, giới hạn CPU/memory qua .wslconfig, chuyển sang chế độ mạng mirror, bật metadata automount cho quyền file, và kích hoạt sparse VHD với auto memory reclaim để tránh dung lượng ổ đĩa ảo tăng không kiểm soát. Các thay đổi này yêu cầu chỉnh sửa tệp /etc/wsl.conf hoặc %UserProfile%\.wslconfig.
Lập trình viên nên đọc bài này để tránh mất hiệu năng và dữ liệu do cấu hình mặc định của WSL gây ra, từ đó tối ưu hóa trải nghiệm phát triển trên Windows mà không cần phải tốn thời gian khắc phục hậu quả sau khi vấn đề đã xảy ra.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.