乱评Linux生态GNOME: 油腻胖大妈，摸着浓浓的粉底自以为惊艳，适合老年人玩触摸屏，文件管理器就是一坨KDE: 像Windows，好用生态多，配置超多就像在玩乐高，一个KDE框架的软件在windows安装后占用能有4G.GTK：跨平台的老实人system76/Pop!_OS/COSMIC：rust写的桌面，听起来牛逼，啥时候支持中文再说ibus:老同志，你下来，让fcitx上Manjaro：三年崩两次选手Arch Linux：充满优越感的自虐圣地，我折腾故我在Xfce：让老年机重新焕发第二春，一团浆糊， Windows XP最佳接班人UOS统信：拾deepin牙慧，开发者模式需要实名认证，管得好，中国特色操作系统Wayland：过于理想化的设计，依然是一坨，有的地方还不如X11

Wed, 20 May 2026 02:11:48 GMT

乱评Linux生态

GNOME: 油腻胖大妈，摸着浓浓的粉底自以为惊艳，适合老年人玩触摸屏，文件管理器就是一坨

KDE: 像Windows，好用生态多，配置超多就像在玩乐高，一个KDE框架的软件在windows安装后占用能有4G.

GTK：跨平台的老实人

system76/Pop!_OS/COSMIC：rust写的桌面，听起来牛逼，啥时候支持中文再说

ibus:老同志，你下来，让fcitx上

Manjaro：三年崩两次选手

Arch Linux：充满优越感的自虐圣地，我折腾故我在

Xfce：让老年机重新焕发第二春，一团浆糊， Windows XP最佳接班人

UOS统信：拾deepin牙慧，开发者模式需要实名认证，管得好，中国特色操作系统

Wayland：过于理想化的设计，依然是一坨，有的地方还不如X11。

Gentoo:莫装逼，是不是太闲，看之前叫的最猛的豆瓣还嚷嚷吗

PulseAudio：Linux音频界的祖传老中医，主打一个玄学

Puppy Linux：可以装在U盘里的Linux，当年入门Linux的第一课

ReactOS：立志要克隆Windows NT，图个啥

HaikuOS/BeOS：穿越回Windows 95的黄金时代

Firewalld：全方面的不如iptables，性能差，功能少

LDAP：放过我吧，老祖宗

#Linux

🔴 Dirty Frag；Linux Kernel 本地提权漏洞

Fri, 08 May 2026 02:39:34 GMT

🔴 Dirty Frag；Linux Kernel 本地提权漏洞。

- 是的，这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有第三方抢跑公开了此漏洞的细节，开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予；发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块；文章中有详细的操作方法。

https://github.com/V4bel/dirtyfrag

何为抢跑：

提交CVE的同时（可以要求暂不分配CVE）递送给各大发行版和机构，基本能做到在PoC公开前修复完成，但是目前很多“安全团队”为了给自己造更大的热度故意不主动报送，导致PoC公开后遭到大范围利用从而增加他自身的影响力，促使更多技术公司与其进行合作。

反向挖掘：
安全业界惯用手段，盯着开源项目，根据官方团队主动commit反推出POC加以利用。
一般为了安全，commit记录经常把安全修复和功能修复混在一起提交，或模糊提交说明。这也成了安全界眼中目标，AI兴盛后，反向挖掘更快

来源
参考

#Linux

Linux | 啰哩啰嗦分享频道

🔴 Dirty Frag；Linux Kernel 本地提权漏洞