https://slinkov.ru/openforum/vsluhforumID3/138870.html На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64550<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#95 Fri, 09 Jan 2026 16:26:17 GMT Ча еще немного подымут цену памяти и современные языки неожиданно станут не нужны. <br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#94 Wed, 07 Jan 2026 18:41:53 GMT Удали OpenSSH со своего ПК сейчас же! Он ведь никому не сдался<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#93 Wed, 07 Jan 2026 13:04:30 GMT &gt; Но ценой невозможности сборки без Интернета<br><br>враки, cargo можно развернуть локально<br><br>&gt; и наличием огромных тормозов,<br><br>а пруфы будут?<br><br>&gt; потери портабельности на кучу архитектур.<br><br>да, всякого устаревшево хлама <br><br><br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#92 Wed, 07 Jan 2026 13:02:55 GMT &gt; Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.<br><br>Но ценой невозможности сборки без Интернета и наличием огромных тормозов, потери портабельности на кучу архитектур.<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#91 Tue, 06 Jan 2026 22:45:00 GMT А если бы ты реально видел бы в глаза хендбук то там черным по белому написано, все по той же ссылке:<br><br>//docs-archive.freebsd.org/doc/7.4-RELEASE/usr/share/doc/handbook/jails-build.html<br><br>"""<br>Mounting the devfs(8) file system inside a jail is not required. On the other hand, any, or almost any application requires access to at least one device, depending on the purpose of the given application. It is very important to control access to devices from inside a jail, as improper settings could permit an attacker to do nasty things in the jail. Control over devfs(8) is managed through rulesets which are described in the devfs(8) and devfs.conf(5) manual pages.<br>"""<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#90 Tue, 06 Jan 2026 22:42:12 GMT &gt; Ты тормоз что-ли все устройства монтировать в джэйл?<br><br>Ты бы сынок сначала заглянул бы в /etc/devfs.rules<br><br>Там есть стандартные вот такие строки:<br><br>"""<br># Devices usually found in a jail.<br>#<br>[devfsrules_jail=4]<br>add include $devfsrules_hide_all<br>add include $devfsrules_unhide_basic<br>add include $devfsrules_unhide_login<br>add path fuse unhide<br>add path zfs unhide<br><br>[devfsrules_jail_vnet=5]<br>add include $devfsrules_hide_all<br>add include $devfsrules_unhide_basic<br>add include $devfsrules_unhide_login<br>add include $devfsrules_jail<br>add path pf unhide<br>"""<br><br>А вот по этой ссылке //man.freebsd.org/cgi/man.cgi?query=jail&sektion=8&apropos=0&manpath=FreeBSD+15.0-RELEASE+and+Ports<br><br>Есть параметр:<br><br>"""<br>devfs_ruleset<br> The number of the devfs ruleset that is enforced for mounting<br> devfs inthis jail. A value of zero (default) means no ruleset<br> is enforced. Descendant jails inherit the parent jail's devfs<br> ruleset enforcement. Mounting devfs inside a jail is possible<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#89 Tue, 06 Jan 2026 22:18:38 GMT &gt; уже вижу, двадцать лет полируешь свой локалхост на версии 7.4<br><br>эт просто ссылка из архивной документации, первая в гугле по запросу "freebsd jail buildworld", так что, не фиг вывод наивный делать. А так в принципе ничего не изменилось<br><br>//docs.freebsd.org/en/books/handbook/jails/<br><br>&gt; Жаль что он никому нахрен не нужен. Как и твоя квалификация.<br><br>У тебя и твоих нанимателей столько денег нет, чтобы мою квалификацию оплатить, да и с евреями - не работаю! :)<br><br>&gt; Лучше б ты хотя бы в wsl мог.<br><br>Лучше бы ты в зеркало посмотрел бы.<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#88 Tue, 06 Jan 2026 20:51:06 GMT &gt; Я б посмотрел как ты порассуждаешь о прекрасном заскриптив что-нибудь, в, простите за ругательства, power shell.<br><br>У тебя skill issue. Винда божественно скриптуется из Power Shell. Достаточно уметь программировать и читать документацию. Линуксу о такой всепроникающей автоматизации только мечтать. Это так, к слову о вкусе устриц.<br> https://slinkov.ru/openforum/vsluhforumID3/138870.html#87 Tue, 06 Jan 2026 19:39:30 GMT &gt; Ну так все эти штуки линукс в первую очередь, а значит уязвимости <br>&gt; эти лежат на разрабах линуксячих, а не на бсд, у бсд <br>&gt; в своей части всё хорошо.<br><br>Прикольные отмазки. А когда в результате они начинают дропать какую-нибудь там поддержку xorg и оказывается что уметь drm/kms апю надо и вообще xorg уже того - начинаются совсем доугие песни под гитару. С какими-то франкенштейнами и копипастой дров из линя. Системный уровень который вы заслужили.<br><br>