| 1.2, Аноним (2), 14:05, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).
Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.
| | |
| |
| |
| 3.60, Аноним (60), 02:20, 12/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> получить права root в системе, а также выйти из изолированных контейнеров.
А если на расте и вейленде писать, то проблемы не будет?
| | |
|
| 2.13, Аноним (13), 15:48, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет, нельзя. SELinux же. Рут конечно будет. А пользы от него нет.
| | |
| 2.50, Аноним (50), 20:53, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уже было в айфонах. Ничего своего придумать не могут, всё слизывают у Эппла.
| | |
|
| 1.3, Аноним (3), 14:06, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
ну рут в госте это фактически рут на хосте, тут ничего удивительного
| | |
| |
| 2.40, нах. (?), 18:51, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ТЕПЕРЬ - да.
Занимаем кресла поудобнее, откупориваем пивас, наблюдаем за суетой kvm-шитхостеров.
ООООчень интересновое (потому что без отключения хоста хрен ты проблему-то устранишь)
| | |
| |
| 3.51, AlexH (?), 20:53, 11/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Про kvm-шитхостеров понятно, не подскажете ли, что используют серьёзные ребята труъ-хостеры?
| | |
| |
| |
| 5.56, нах. (?), 21:36, 11/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вмтварь
hyperv тоже до недавнего времени попадались. Не знаю как сейчас - не того цвета паспорт не оставляет особых вариантов.
| | |
|
| 4.55, нах. (?), 21:36, 11/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Hypervisor: Origin = "VMwareVMware"
С 16го года полет нормальный. Но нынешний ценник тебя не обрадует. Времена двухевровых вмок увы прошли. И техподдержка регулярно предлагает выметаться по-хорошему.
А у несерьезных несерьезно все:
reboot system boot 4.18.0-553.137.1 Wed Jul 8 01:21 still running
reboot system boot 4.18.0-553.134.1 Wed Jun 24 23:42 still running
и это еще без всякого ghostlock.
| | |
|
|
|
| 1.7, Аноним (7), 15:13, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
не понял, по описанию какая то эпичная уязвимость и все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
| | |
| |
| 2.35, нах. (?), 18:43, 11/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> побежали обновляться что ли?
grep CONFIG_FUTEX_PI /boot/config-* || echo none
none
3.0.10x по сути 2.6.24, ее не задело. А те, модные современные тазики - пусть девляпы обновляют.
Как обычно, фича нужная примерно никому, еще и намертво вкомпиляемая в ведро, атовдруг.
| | |
|
| 1.17, Смузихеб забывший пароль (?), 16:08, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память
Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)
| | |
| 1.18, funny.falcon (?), 16:19, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.
Простите, что начал этот флейм.
| | |
| |
| 2.23, Аноним (23), 16:52, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Было бы относительно верно, если бы у нас была зафиксирована кодовая база.
Ничего не добавляем, только фиксим баги.
Прогоняем проверки, добавляем тесты.
Но СИшные маkаки каждый релиз добавляют тысячи строк кода, каждая из которых может быть уязвимостью или бекдором.
Значит придется проверять ИИшкой постоянно.
| | |
| |
| 3.26, Аноним (26), 17:10, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
растовые боровы работают лучше? за десятки лет существования языка никаких проблем?
| | |
| |
| |
| |
| |
| 7.57, Аноним (47), 22:15, 11/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это, мягко говоря, ложь полнейшая. Проблема была в том, что лок, который вешали на список, отвечал за лок ОБЪЕКТОВ внутри листа, а не на саму память листа (хотя это тоже косвенно подразумевалось). Поскольку растишки, которые этот код писали, постоянно думают только про память, они решили схитрить и скопипастили содержимое листа целиком и тут же свой лок отпустили, создав по сути висящий указатель. Проблема была в логике работы с многопоточным доступом к шаренной памяти не листа, а тех объектов которые в листе хранились. Почитай сам рассылку и посмотри на тот код, который с этими локами и работал.
| | |
| |
| 8.58, Аноним (42), 22:44, 11/07/2026 [^] [^^] [^^^] [ответить] | +/– | Да что ты говоришь Проблема была не с доступом памяти листа , а его объектов ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.44, Аноним (42), 19:18, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.
Тебя бы приняли как родного в маркетинговый отдел любой ИИ компании. Им выгодно: чем дольше бракоделы будут продолжать писать на дырявых технологиях из 70х - тем больше токенов будут закупать для ИИшки, которая будет за ними подтирать.
| | |
|
| 1.20, Мемоним (?), 16:41, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное
In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.
а также о людях, которые допускают такую ошибку
I think the OpenBSD crowd is a bunch of masturbating monkeys [...]
P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС
In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.
17 июл 2008. Хорошо настоялось.
| | |
| |
| 2.25, Аноним (25), 17:06, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А можно еще добавить его недавнее высказывание.
Август 2024 года на Open Source Summit China conference:
"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.
Проекту всего 30+ лет, а базовый менеджента памяти оказывается не того((
| | |
| 2.63, Аноним (63), 03:33, 12/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Лучше пусть он расскажет сколько ему отслюнявили за эти бэкдоры.
| | |
|
| 1.21, Аноним (21), 16:48, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ванька83, ау!
Ждем твое ыкпepдное мнение в стиле "вас что взломали?", "а докажите что взломали?", "меня не взломали - значит и вас не взломают".
| | |
| |
| 2.37, нах. (?), 18:44, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
так у него фря. Нет в ней поди до сих пор никаких фиговых фьютексов. Обычными пользуйтесь.
| | |
| |
| |
| 4.43, нах. (?), 19:05, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> так у него фря
> Андроид у него тоже есть.
думаешь, на опеннет опасно с него заходить?
| | |
| |
| 5.45, Аноним (42), 19:20, 11/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
На Опеннет с чего угодно опасно заходить, ибо от перлов местных комментаторов натурально мозг плавится.
| | |
|
|
|
|
| 1.39, Аноним (39), 18:48, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).
А, фух, пронесло.
| | |
| 1.61, Аноним (61), 02:32, 12/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Линукс всегда был дырявым, тоже мне новость. Кого это еще удивляет?
Просто с его полтора процентами охвата оно никому по серъезному никогда не нужно было.
| | |
|