近日，一个代号“Copy Fail”的Linux内核提权漏洞CVE-2026-31431被公开，该漏洞自2017年起已存在九年，由AI辅助发现。攻击者仅需一个732字节的Python脚本，即可在多种Linux发行版（如Ubuntu、RHEL）上稳定获取root权限，无需复杂条件，已被CISA列入在野利用目录。 该漏洞源于Linux内核AF_ALG加密接口（`algif_aead.c`模块）中的优化，当结合`splice()`系统调用时，允许攻击者将setuid文件通过套接字送入内核，利用共享页缓存机制修改原本只读的文件数据，导致任意代码执行。 其影响尤其深远，容器（如Docker、K8s）和多租户云环境因共享页缓存，容器内攻击可直接影响宿主机文件，虚拟机也受波及。 修复方案包括：及时更新各发行版内核，或立即采取通用缓解措施，通过命令禁用`algif_aead`内核模块（`echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf; sudo rmmod algif_aead`），即使不重启也生效。飞牛NAS也提供了专用脚本进行禁用。同时需注意容器和虚拟机内部也需单独处理。

小米 MiMo 正在免费发放 100 万亿 Token，申请制，5 月 28 日截止。这篇文章手把手讲清楚每个字段怎么填，让你把额度拿到最高档。 01 活动信息 30 天内发放 100 万亿 Token，审核通过后最高可获得 Max 档位 Token Plan，包含 16 亿 Credits，折合

Music Scraper是一款专为NAS用户设计的工具，旨在解决音乐文件缺乏封面、歌词和艺术家信息的问题。它能自动从企鹅音乐、网易云、酷狗等平台抓取封面、歌词、艺术家等元数据，并直接写入MP3、FLAC、M4A等多种主流及高解析度音频文件，且支持通过浏览器在手机端操作。 部署过程基于飞牛NAS的Docker Compose功能，用户需确认NAS架构和音乐文件夹路径，然后创建指定文件夹，复制并修改Docker Compose配置，即可快速搭建服务。 部署后通过浏览器访问，可进行批量自动刮削、单首手动处理及新文件自动监测。刮削支持多源选择、置信度设置和跳过已有文件。歌词可内嵌或生成LRC文件，支持双语合并。首次使用需设置登录密码，并建议开启两步验证。Music Scraper提供7天全功能免费试用，试用期后需激活码继续使用。

MiMusic 是一个自托管的个人音乐服务器，用 Go 编写，单一可执行文件，不依赖系统运行时环境。服务端以二进制和 Docker 镜像形式分发，客户端基于 Flutter，支持 iOS、Android、macOS、Windows、Linux 和 Web。 项目在 github.com/mimusi

该文详细介绍了如何通过Docker、Macvlan、Mihomo和TUN模式搭建一个稳定、轻量化的透明代理（旁路由），旨在解决传统OpenWrt+OpenClash方案的复杂、繁重及稳定性问题，特别适用于AI自动化任务对网络高可靠性的需求。 核心在于利用Docker的轻量化特性，结合Macvlan为Mihomo容器分配独立的局域网IP，并启用TUN模式实现应用层无感知的透明代理。准备工作包括开启IP转发、创建Macvlan网络（需注意宿主机与容器互通的shim接口配置），并详细配置Mihomo的`config.yaml`文件，包含代理、订阅、DNS劫持、流量分流规则（如局域网/国内直连、Tailscale直连、其余代理）及TUN模式设置。 启动Mihomo容器后，客户端（Windows/macOS/Linux）只需将网关和DNS手动指向该容器IP即可实现全局代理。文章还涵盖了验证方法、常见故障排查、安全与性能维护等内容，强调此方案相比OpenWrt更为简洁高效，折腾成本低，能提供更稳定的网络服务。