感谢支付宝请的甜筒

https://book.douban.com/subject/3011045/
预防看不到：https://archive.md/SG6gR

#aviation
难得的第一视角全机跳电，还好机上还有手机作为备份通讯。
https://www.bilibili.com/video/BV1BA7zzvEV6/

#security
Google Chrome 给出提案来试图限制Web应用访问本地/局域网地址。此项提案将IP地址分为本地、私有和公共地址。在应用试图访问更“私有”的时候会弹出权限要求允许访问。
和此项提案类似的还有试图复用CORS的这个。

#影评 7/10
不要带脑子观看的爽片

家里装修，目前是4个端点（客厅，主卧、次卧和备用房），现在正在考虑网络架构方案。已要求装修公司在每个端点铺Cat6和光纤（还没铺）。

想要有以下要求：
1. 路由最好能够自定义，方便IPv6和防火墙配置；
2. 兼顾以后的光缆和现有设备的铜线。

目前考虑如下方案：
1. TP-LINK的信息箱、模块和AP面板；
2. TL-SE2206，SFP+接到客厅下，另外装一个OpenWRT设备承担路由和无线。
3. 小米全家桶，哪里信号不好加哪里。

不知道各位有什么高见？

幻世集 - 肚皮古怪舍

今日踩坑：
买的煮蛋器是“食品级不锈钢”（大概是201不锈钢），结果周末回家忘记放水导致直接锈穿无法使用。

AOSCC 2025！
https://aoscc.aosc.io/

#ops #ipv6
今日有群友求助 Windows IPv6 不可用，但是其他 Windows 正常。
初步看了一下发现连 link-local 地址都没有，但是适配器属性那里又勾选了IPv6模块。
查了一下资料发现是群友的 Windows 被偷偷关了 Windows IPv6 而不自知。

竟然是你浓眉大眼的微信阻止了关屏幕啊

#security
点评：jbdxbl
https://github.com/kk12-30/CVE-2025-27817

下班了，大家一刻都不多待，立马跑路

山东雪野水库

#安全提醒
夏天下水请勿接近滚水坝
正确逃离方法：憋气下潜，从水下过

古怪女孩 - 肚皮古怪舍

#mu5735
某张信息公开申请图是真的

#security
CVE-2025-6018 / CVE-2025-6019
这周上班上到头昏眼花，漏了一个大的。
影响范围基本上是所有发行版默认配置，可以本地提权到root。下面简要介绍一下原理

CVE-2025-6018:
通过SSH登录的用户可以在 ~/.pam_environment 加上 XDG_SEAT 和 XDG_VTNR 让 polkit 认为自己是 `allow_active`用户（即物理坐在电脑前的用户）。
因为可能的安全问题， pam_env 已经从 1.5.0 弃用这个选项了。

CVE-2025-6019:
从2017年开始 udisks 允许 allow_active 用户调整文件系统大小。为了调整XFS大小， udisks 会调用 libblockdev 把 XFS 挂载到 /tmp 但是忘记加上 nosuid 和 nodev ，导致提权。

src: https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt