Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"	+/–
Сообщение от opennews (??), 08-Май-26, 10:04
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах -  xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав  данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65395
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	–1 +/–
Сообщение от Аноним (1), 08-Май-26, 10:04
кому-то не заплатили похоже, и начал выпускать на волю
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+1 +/–
Сообщение от _hide_ (ok), 08-Май-26, 10:09
>>> работающий во всех актуальных дистрибутивах Linux Под андроидом пашет?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+1 +/–
	Сообщение от Аноним (4), 08-Май-26, 10:20
	Только что рутанул свой самсунг.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+1 +/–
	Сообщение от pashev.ru (?), 08-Май-26, 10:46
	> Только что рутанул твой самсунг. Починил )
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+2 +/–
Сообщение от нах. (?), 08-Май-26, 10:13
кто-нибудь догадается предупредить л-ов что данная команда  (в отличие от совершенно безобидной для предыдущего эксплойта, отключающей модуль используемый примерно никем) - эффективно сломает им ipsec, или улыбаемся и машем?
Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	+/–
	Сообщение от Аноним (5), 08-Май-26, 10:28
	Откуда столько негатива, братиш? там где используется т. н. ipsec LPE бояться обычно не нужно
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от anonymous (??), 08-Май-26, 10:31
	Так там-же черному по серому написанно, что уязвимость вызвана агрессивной оптимизацией. Её отлключет и все просто будет работать медленнее, а так это ещё один повод перейти на семейтво bsd.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	9. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+1 +/–
	Сообщение от Аноним (1), 08-Май-26, 10:38
	в BSD думаю никто не искал ещё
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+1 +/–
	Сообщение от Аноним (11), 08-Май-26, 10:40
	У bsd меньше внимания, а не меньше уязвимостей.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	18. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от Аноним (18), 08-Май-26, 10:58
	Гента и самосборные ядра рулят! - Ни одного из этих модулей просто не собрано за ненадобностью.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	13. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+2 +/–
	Сообщение от Аноним (13), 08-Май-26, 10:41
	На локалхостах эта оверинжениринная байда ненужна, админы локалхостов не парятся.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	19. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от Аноним (19), 08-Май-26, 11:06
	На самом деле это неправда, этого не произойдет.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
Сообщение от King_Carlo (ok), 08-Май-26, 10:29
Хороший компьютер - отключённый от сети компьютер, ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	–1 +/–
	Сообщение от anonymous (??), 08-Май-26, 10:33
	... залитый в бетон, а luser спит или умер © Касперский
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от Аноним (17), 08-Май-26, 10:56
	Бетон затвердевает около суток, злоумышленник может воспользоваться этим эксплойтом и достать компьютер из-под смеси.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от Аноним (20), 08-Май-26, 11:07
	Honeypot это называется.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
Сообщение от А ноним (?), 08-Май-26, 10:39
$ ./a.out --verbose [su] add_xfrm_sa #0 failed [su] corruption stage failed (status=0x200) === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? dirtyfrag: failed (rc=1) ЧЯДНТ?
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
Сообщение от Аноним (12), 08-Май-26, 10:40
Конец универсальным ядрам. Меньше модулей - меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
	Сообщение от Аноним (13), 08-Май-26, 10:45
	Загрузка модулей легко блокируется после загрузки необходимых на данном хосте.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+2 +/–
Сообщение от Sm0ke85 (ok), 08-Май-26, 10:52
>Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго. Я думаю, тут можно было смело написать: "Один из исследователей безопасности заинтересовался этим, создал рабочий эксплоит и опубликовал его, рассчитывая на то, что воспользуется этим эксплоитом и его не поймают, т.к. доступ к эксплоиту имеет неопределенный круг лиц помимо него самого" Ну или просто продаст его "заинтересованным лицам" :-)))))
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."	+/–
Сообщение от Аноним (21), 08-Май-26, 11:19
В очердной раз человеки решили что скорость важнее чем безопасность и разогнавшись по сильнее впилились в бетонную стену. Сколько уже таких фейлов было? Вские спектры-мелтдауны, ошибки оптимизации драйверов... А сколько еще будет)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема