forum.opennet.ru - "Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD" (21)

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"	+/–
Сообщение от opennews (ok), 09-Май-26, 11:04
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65408
Ответить \| Правка \| Cообщить модератору

Оглавление

Почему так в дистрах линукса работать не могут , localhostadmin (ok), 11:04 , 09-Май-26, (1) –1

В каких именно , Аноним (2), 11:05 , 09-Май-26, (2) +2

Да в той же убунте, localhostadmin (ok), 11:11 , 09-Май-26, (3)

Убунта не дистр, а скорее винда в мире линукс, Аноним (8), 11:22 , 09-Май-26, (8)

Не знаете мемов, молодой человек С федорой перепутали , freehck (ok), 12:58 , 09-Май-26, (20) –1

В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей Но Уб, Аноним (10), 11:27 , 09-Май-26, (10) +1

Таки никто не обещает совместимости между видами BSD, которая есть среди дистри, Аноним (14), 12:08 , 09-Май-26, (14)

Она слишком теоретическая, имеется только у unix-дистрибутивов линукса Но сами , Аноним (10), 13:19 , 09-Май-26, (21) –1

Им не охото, они устали , Аноним (18), 12:56 , 09-Май-26, (18)
А может в линуксе работают лучше , Аноним (24), 14:11 , 09-Май-26, (24) –1
Потому что это цельная ОС с консервативным сообществом идеологией и ABICOMPAT в , Аноним (25), 14:33 , 09-Май-26, (25)

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при, Аноним (4), 11:12 , 09-Май-26, (4) –2

Ставьте 15 https www freebsd org ru , Аноним (15), 12:38 , 09-Май-26, (15) +1

Кто в соседних темах злорадствовал Получите и распишитесь Жирно Академическое ка, Аноним (5), 11:15 , 09-Май-26, (5) +8
На консолях работает Вообще суидные процессы это прикольно, в линуксах давно ст, Аноним (10), 11:20 , 09-Май-26, (7) –1

серьезно чтоли Firejail is a lightweight security tool intended to protect a Lin, Ы (?), 11:25 , 09-Май-26, (9)

Дать суид песочнице в теории можно, но это лишнее Суид хелпер можно и не исполь, Аноним (10), 11:31 , 09-Май-26, (11)

Им надо язык учить, а не ядро писать Что, скобки для слабаков , Аноним (13), 11:39 , 09-Май-26, (13) +1
Скрыто модератором, Аноним (22), 13:45 , 09-Май-26, (22) –1
Печаль для любителей раста если логика зависит от неизвестных и непрогнозируемы, Аноним (23), 14:01 , 09-Май-26, (23) +1
Кто нибудь еще пользуется FreeBSD для промышленного использования , bublick (ok), 14:35 , 09-Май-26, (26)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в системном вызове execve, предоставляющая root-д..." –1 +/–

Сообщение от localhostadmin (ok), 09-Май-26, 11:04

> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13
Почему так в дистрах линукса работать не могут?

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в системном вызове execve, предоставляющая root-д..." +2 +/–

Сообщение от Аноним (2), 09-Май-26, 11:05

В каких именно?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от localhostadmin (ok), 09-Май-26, 11:11

Да в той же убунте

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (8), 09-Май-26, 11:22

Убунта не дистр, а скорее винда в мире линукс

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в системном вызове execve, предоставляющая root-д..." –1 +/–

Сообщение от freehck (ok), 09-Май-26, 12:58

> Убунта не дистр, а скорее винда в мире линукс
Не знаете мемов, молодой человек. С федорой перепутали.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в системном вызове execve, предоставляющая root-д..." +1 +/–

Сообщение от Аноним (10), 09-Май-26, 11:27

В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (14), 09-Май-26, 12:08

Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в системном вызове execve, предоставляющая root-д..." –1 +/–

Сообщение от Аноним (10), 09-Май-26, 13:19

Она слишком теоретическая, имеется только у unix-дистрибутивов линукса. Но сами unix-системы при этом весьма специфические. А так у каждого поставщика свои костыли. У xbsd понятно нет таких забот, они не unix.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (18), 09-Май-26, 12:56

Им не охото, они устали!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Уязвимость в системном вызове execve, предоставляющая root-д..." –1 +/–

Сообщение от Аноним (24), 09-Май-26, 14:11

А может в линуксе работают лучше?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (25), 09-Май-26, 14:33

Потому что это цельная ОС с консервативным сообществом/идеологией и ABICOMPAT в ядре.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в системном вызове execve, предоставляющая root-д..." –2 +/–

Сообщение от Аноним (4), 09-Май-26, 11:12

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в системном вызове execve, предоставляющая root-д..." +1 +/–

Сообщение от Аноним (15), 09-Май-26, 12:38

Ставьте 15:
https://www.freebsd.org/ru/

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в системном вызове execve, предоставляющая root-д..." +8 +/–

Сообщение от Аноним (5), 09-Май-26, 11:15

> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе.
Кто в соседних темах злорадствовал?
Получите и распишитесь.
> Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года.
Жирно!
> Проблема вызвана переполнением буфера в системном вызове
Академическое какчество кода (с)

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в системном вызове execve, предоставляющая root-д..." –1 +/–

Сообщение от Аноним (10), 09-Май-26, 11:20

На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Ы (?), 09-Май-26, 11:25

> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
серьезно чтоли?
Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications.
More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (10), 09-Май-26, 11:31

Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в системном вызове execve, предоставляющая root-д..." +1 +/–

Сообщение от Аноним (13), 09-Май-26, 11:39

>переменная consume прибавлялась к результату, а не вычиталась,
Им надо язык учить, а не ядро писать. Что, скобки для слабаков?

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором –1 +/–

Сообщение от Аноним (22), 09-Май-26, 13:45

А ведь им пользуются академики!

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в системном вызове execve, предоставляющая root-д..." +1 +/–

Сообщение от Аноним (23), 09-Май-26, 14:01

> при обработке специально оформленных
Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения. А все эти "на этапе компиляции" -- всего лишь предвыборная агитация мозилловского корпоративного депутата.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от bublick (ok), 09-Май-26, 14:35

Кто нибудь еще пользуется FreeBSD для промышленного использования?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–1 +/–
Сообщение от localhostadmin (ok), 09-Май-26, 11:04
> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13 Почему так в дистрах линукса работать не могут?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+2 +/–
	Сообщение от Аноним (2), 09-Май-26, 11:05
	В каких именно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от localhostadmin (ok), 09-Май-26, 11:11
	Да в той же убунте
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (8), 09-Май-26, 11:22
	Убунта не дистр, а скорее винда в мире линукс
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–1 +/–
	Сообщение от freehck (ok), 09-Май-26, 12:58
	> Убунта не дистр, а скорее винда в мире линукс Не знаете мемов, молодой человек. С федорой перепутали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+1 +/–
	Сообщение от Аноним (10), 09-Май-26, 11:27
	В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	14. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (14), 09-Май-26, 12:08
	Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–1 +/–
	Сообщение от Аноним (10), 09-Май-26, 13:19
	Она слишком теоретическая, имеется только у unix-дистрибутивов линукса. Но сами unix-системы при этом весьма специфические. А так у каждого поставщика свои костыли. У xbsd понятно нет таких забот, они не unix.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (18), 09-Май-26, 12:56
	Им не охото, они устали!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–1 +/–
	Сообщение от Аноним (24), 09-Май-26, 14:11
	А может в линуксе работают лучше?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	25. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (25), 09-Май-26, 14:33
	Потому что это цельная ОС с консервативным сообществом/идеологией и ABICOMPAT в ядре.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–2 +/–
Сообщение от Аноним (4), 09-Май-26, 11:12
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+1 +/–
	Сообщение от Аноним (15), 09-Май-26, 12:38
	Ставьте 15: https://www.freebsd.org/ru/
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+8 +/–
Сообщение от Аноним (5), 09-Май-26, 11:15
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Кто в соседних темах злорадствовал? Получите и распишитесь. > Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. Жирно! > Проблема вызвана переполнением буфера в системном вызове Академическое какчество кода (с)
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–1 +/–
Сообщение от Аноним (10), 09-Май-26, 11:20
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Ы (?), 09-Май-26, 11:25
	> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них. серьезно чтоли? Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications. More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (10), 09-Май-26, 11:31
	Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+1 +/–
Сообщение от Аноним (13), 09-Май-26, 11:39
>переменная consume прибавлялась к результату, а не вычиталась, Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Скрыто модератором	–1 +/–
Сообщение от Аноним (22), 09-Май-26, 13:45
А ведь им пользуются академики!
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+1 +/–
Сообщение от Аноним (23), 09-Май-26, 14:01
> при обработке специально оформленных Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения. А все эти "на этапе компиляции" -- всего лишь предвыборная агитация мозилловского корпоративного депутата.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от bublick (ok), 09-Май-26, 14:35
Кто нибудь еще пользуется FreeBSD для промышленного использования?
Ответить \| Правка \| Наверх \| Cообщить модератору