Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"	+/–
Сообщение от opennews (?), 13-Май-26, 22:19
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям  Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65441
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

6. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от Аноним (6), 13-Май-26, 22:38
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору

	19. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+3 +/–
	Сообщение от Аноним (19), 13-Май-26, 23:39
	Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Register (?), 14-Май-26, 12:01
	Вы буквально мои мысли читаете. Я как раз хочу написать на Rust абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает в юзерспейсе исключительные полные IBM PC
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (-), 14-Май-26, 12:07
	Делайте! (с) Как минимум хороший пет проект, который позволит много чего узнать о языке. С другой стороны дос однозадачный (без костылей типа PDMLWP)... Не думали сделать многозадачный дос?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (99), 14-Май-26, 17:12
	> Вы буквально мои мысли читаете. Я как раз хочу написать на Rust > абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с > архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает > в юзерспейсе исключительные полные IBM PC Что, даже на редокса с фуксией замаху не хватило? Ну и кому твой DOS надо будет? Тебе и твоей ср@ной кошке? :)
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	83. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (83), 14-Май-26, 13:17
	>Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Тебе нужен, ты и напиши себе, или оставайся на винде, как сейчас. А нам и на этом линуксе не плохо. Проблем не больше обычного и они решаемы в отличии от винды.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

14. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	–1 +/–
Сообщение от L29Ah (ok), 13-Май-26, 23:34
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить | Правка | Наверх | Cообщить модератору

	21. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	–1 +/–
	Сообщение от L29Ah (ok), 13-Май-26, 23:39
	я думаю правильная строчка для проверки выглядит как unshare -U -r id
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (43), 14-Май-26, 06:11
	"id" необязателен, `unshare` по дефолту setuid-ит себя в 0, замапав текущего юзера на 0 в новом неймспейсе. В ведроиде, походу, эта фишка либо совсем выпилена, либо закрыта selinuxом либо ещё чем-то.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
	Сообщение от penetrator (?), 14-Май-26, 13:16
	странная какая-то уязвимость uid=0(root) gid=0(root) groups=0(root),65534(nobody) но bash: cd: /root: Permission denied
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+5 +/–
Сообщение от Аноним (17), 13-Май-26, 23:37
>из-за случайной активации исправлением уязвимости Dirty Frag Одно лечим, другое калечим.
Ответить | Правка | Наверх | Cообщить модератору

	41. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (41), 14-Май-26, 03:45
	Не зря ее назвали Dirty Fag.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Другоанон (?), 14-Май-26, 15:58
	Тонко
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+6 +/–
	Сообщение от Аноним (48), 14-Май-26, 07:52
	Это ИИ исправляет уязвимости сделанные людьми и преднамеренно вставляет свои. Со временем люди не будут иметь своих закладок в коде, а все закладки и бекдоры будет знать ИИ.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от Аноним (20), 13-Май-26, 23:39
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag Там Линус вообще хоть что-то проверяет?!
Ответить | Правка | Наверх | Cообщить модератору

	26. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (17), 13-Май-26, 23:52
	Тут надо систему управления проектом менять.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (35), 14-Май-26, 00:39
	"Да тут всё прогнило, всю систему нужно менять"
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Всем Анонимам Аноним (?), 14-Май-26, 10:50
	Всю власть рабочим и крестьянам!
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	27. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (6), 13-Май-26, 23:53
	Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	29. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+4 +/–
	Сообщение от Аноним (17), 14-Май-26, 00:00
	>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча. Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+6 +/–
	Сообщение от Аноним (6), 14-Май-26, 00:05
	А какие есть варианты ? «Не ошибается тот, кто ничего не делает».
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	–6 +/–
	Сообщение от Аноним (32), 14-Май-26, 00:14
	> «Не ошибается тот, кто ничего не делает». Ошибается или портачит, вот в чём вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (33), 14-Май-26, 00:23
	повторно ошибается тот, кто занят не своим делом!
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	39. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+7 +/–
	Сообщение от Аноним (6), 14-Май-26, 01:46
	Ваше портфолио можно посмотреть ?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (52), 14-Май-26, 08:56
	А Ваше портфолио можно посмотреть ?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от ryoken (ok), 14-Май-26, 11:07
	АВПОВНВ?
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
	Сообщение от Аноним (64), 14-Май-26, 10:55
	Бегать по посудной лавке и все ломать дело не хитрое. А вот сделать комплексные проверки, ручное тестирование, проверить регрессии, написать автотесты... Да, это весьма сложно. Наверное ядро это слишком васянский проект, чтобы настолько заморачиваться.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	80. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (20), 14-Май-26, 13:00
	Пока увлекались растом - напортачили уже в самом центре ядра: управление страницами памяти.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	38. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (38), 14-Май-26, 01:46
	Дак патч в linux-next ветке был несколько дней, что сам не проверил?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (34), 14-Май-26, 00:32
Что это за клоунада с ядрами вообще? https://www.opennet.me/kernel/6.18.28.html https://www.opennet.me/kernel/6.18.29.html
Ответить | Правка | Наверх | Cообщить модератору

36. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	–5 +/–
Сообщение от Аноним (35), 14-Май-26, 00:41
А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.
Ответить | Правка | Наверх | Cообщить модератору

	40. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+5 +/–
	Сообщение от Оно ним (-), 14-Май-26, 02:36
	Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость).
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	–1 +/–
	Сообщение от Аноним (52), 14-Май-26, 08:58
	Безопасность стоит того.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (86), 14-Май-26, 13:26
	Как процесс пользовательского уровня может быть более защищённым чем код привелигированного уровня? К пользовательскому процессу элементарно подключиться отладчиком, а к ядерному коду так просто не подключишься.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от уп (?), 14-Май-26, 09:47
	Гибридные ядра: существуют.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	97. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Другоанон (?), 14-Май-26, 16:00
	Сочетая проблемы из обоих лагерей. А чо, я за!
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (58), 14-Май-26, 09:55
	> Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость). Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого, и без второго (с) Ну или он просто идейный любитель голым задом в окно светить или незнакомцам в пользование свой комп давать... я не осуждаю чужие фетиши) Доказано примерами ведра линукс и cpaкеров регулярно разматывающихся об столбы.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	84. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (83), 14-Май-26, 13:22
	>Доказано примерами ведра линукс Просто не используй, и покажи нам что используешь :)))
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (99), 14-Май-26, 17:14
	> Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого, > и без второго (с) Не, не так. Те кто выбирает безопасность вместо скорости и работоспособности - потом сдается проприетарщикам и те за него лучше решат как ему ЗБС.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	44. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (44), 14-Май-26, 06:22
	Это где вы нашли такой монолит?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	45. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+1 +/–
	Сообщение от Аноним (43), 14-Май-26, 06:26
	Линукс давно пишется, переписывается и "подчищается" на заказ бигтеху. Старые драйвера того, что по хорошему изначально должно было быть в юзерспейсе, выкидываются; прогресс по имплементации адекватных для современного железа интерфейсов чтобы дёшево и быстро давать общаться железу и юзерспейсу без необходимости писать юзерспейсный код в ядро, еле ползёт. Зато пихание кода который трансформирует данные за юзера и ещё свой сложный стейт имеет, типа крипты, впнов, фаерволов, TLS и файловых систем, цветёт и благоухает. Вот как заменить поломанную имплементацию IPsec? Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость? Переписывать TUN так, чтобы учесть причины того, почему он на самом деле тормознутый, а не "просто надо было пихать всё в ядро"?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	47. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (47), 14-Май-26, 07:08
	> Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость? Но ведь оно изначально так и было.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (50), 14-Май-26, 08:36
	Вот и получается, что ядро надо было писать под гплв3 и его имя хурд
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	85. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (86), 14-Май-26, 13:22
	Когда в конце 80-х Столман начинал проект GNU, то тогда считалось что самая перспективная архитектура - микроядерная, и именно по ней была сделана передовая OSF/1. Поэтому Столман для своей ОС GNU тоже стал делать ядро по микроядерной технологии - Hurd. Но быстро обнаружилось что микроядерная и не столь защищённая, и не столь эффективная, чем монолитные ядра. OSF/1 загнулась, эксперименты по микроядерным Windows и MacOS X свернули, QNX скупила Intel и та куда-то исчезла. Мир вернулся к монолитной архитектуре.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (-), 14-Май-26, 13:57
	> Мир вернулся к монолитной архитектуре. Правда? А какого типа ядро Windows NT? Неужели монолитное? Надо будет позвонить в майкрософт, пусть поржут. XNU (которое в основе макоси) тоже не монолитное. Даже всякие ненужноОСи типа BeOS, Haiku или DragonFly BSD - тоже гибридные. ̶К̶о̶п̶р̶о̶л̶и̶т̶н̶ы̶м̶ Монолитным остались только линукс (из распространенных), всякие игрушки типа сортов БЗДи, и древние-исторические типа MS-DOS, старый macOS, Palm OS и тд
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (86), 14-Май-26, 14:13
	>А какого типа ядро Windows NT? Неужели монолитное? Да.  Микроядерное в качестве эксперимента сделали в Windows 2000, но Microsoft сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра. >XNU (которое в основе макоси) тоже не монолитное. Когда микросервисы работают на уровне ядра, то нет разницы - микроядерная или монолитная. Это то же самое что монолитная, просто в отдельных потоках микросервисы. Haiku - не микроядерный.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (99), 14-Май-26, 17:18
	>>А какого типа ядро Windows NT? Неужели монолитное? > Да.  Микроядерное в качестве эксперимента сделали в Windows 2000, Вообще-то в Win NT 3.51 - если кто историю не знает. И вот это был облом. После чего NT4, 2000 и далее - таки - очень даже гибриды. Где в ядро втащили ни много ни мало огромный win32k.sys - а это на минуточку графические апи GDI. Сделанные с горя прям в ядре, от и до. Такой вот интересный гибрид получился. > сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра. Потому что разделить участ Таненбаума в планы Гейтса уж точно не входило. Он тебе что, лох?!
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (106), 14-Май-26, 22:31
	>Он тебе что, лох?! Это вопрос к Биллу Гейтсу. А у меня полное собрание сочинений Таненбаума.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (86), 14-Май-26, 13:15
	Да, это неправильно пихать в ядро различную прикладную функциональность, когда нет изоляции между модулями. Но вот посмотрите как сделан nginx/angie, там тоже на C и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики).
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	90. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (-), 14-Май-26, 14:00
	> Но вот посмотрите как сделан nginx/angie, Плохо сделан) "Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос" здорово, правда (с) opennet.me/opennews/art.shtml?num=65442 > там тоже на C Возможно в этом проблема. > и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это не спасает от типичных "вызвана переполнением буфера в модуле ngx_http_rewrite_module, которое может быть эксплуатировано для выполнения кода с правами рабочего процесса nginx через отправку HTTP-запроса со специально оформленным URI." > бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики). Не спасло. Проблема в инструментах.
	Ответить | Правка | Наверх | Cообщить модератору

37. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (37), 14-Май-26, 00:44
Что, опять?
Ответить | Правка | Наверх | Cообщить модератору

	49. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (49), 14-Май-26, 08:36
	IPsec - такой sec.
	Ответить | Правка | Наверх | Cообщить модератору

46. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (43), 14-Май-26, 06:38
Короче, ничего не поменялось. Всё, что хоть отдалённо связано с криптой и туда может написать непривилегированный юзер, надо отрубать. И фаервол походу тоже придётся в юзерспейс вытаскивать. А то nftables тоже в первую очередь используют для masquerade на форвардящихся пакетах, и стейт там меняется постоянно от рандомных пакетов что WAN, что LAN.
Ответить | Правка | Наверх | Cообщить модератору

55. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (55), 14-Май-26, 09:14
Очередная уязвимость, для которой надо пересобрать ядро с включением никем не используемого модуля и дополнительно выставить редкий флаг?
Ответить | Правка | Наверх | Cообщить модератору

	63. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от qqq (??), 14-Май-26, 10:51
	esp же, это не «совсем неизвестный модуль»
	Ответить | Правка | Наверх | Cообщить модератору

56. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (56), 14-Май-26, 09:20
Кто там рассказывал, что наконец-то пришёл ИИ и rust не нужен? >Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag. Символично.
Ответить | Правка | Наверх | Cообщить модератору

59. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Tron is Whistling (?), 14-Май-26, 10:16
Да, ребятки, да, splice() - это сложный механизм, думаю, не последнее.
Ответить | Правка | Наверх | Cообщить модератору

60. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Соль земли2 (?), 14-Май-26, 10:30
Сейчас ИИ найдёт все ошибки в Си коде и Rust станет не нужен. Правда в нём ещё удобный Cargo, макросы, запускаемые комментарии в коде, удобный вывод типов, прикольный Enum вместо скучного 0 или 1, cargo.io, rustup, тонна документации, rustlings, rust-analyzer, всюду assert, строгая структура папок в проекте, независимость синтаксиса от версии компилятора, абстракции нулевой стоимости, параметрический полиморфизм, полный чики-брики с тестами. Кто-то ещё сомневается в популярности языка?
Ответить | Правка | Наверх | Cообщить модератору

	61. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (64), 14-Май-26, 10:36
	Зато в СИ добавили Predefined Boolean constants!! Даже пол века не прошло.. а нет, таки прошло)) Чуешь запашок инноваций!! Думаю еще лет через 50 они догадаются, что прокидывать ошибки при помощи -1, -2 это как удалять гланды через зад.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (65), 14-Май-26, 10:56
	изначально было придумано не удобным способом чтобы мало кому хотелось. но нашлись таки любители неудобств
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (64), 14-Май-26, 11:05
	> изначально было придумано не удобным способом чтобы мало кому хотелось. Но это необходимый функционал для написания кода. Есть просто 100500 обычных случаев когда операция может закончиться ошибкой. И когда функцию uint заменяют на int, потому что приходится прокидывать ошибку наверх, то это говорит только об убогости инструмента.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (56), 14-Май-26, 11:15
	Ух сколько свистоперделок. А зависимые типы в ржавчину завезли, или ржавые до сих пор память портят?
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	71. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (71), 14-Май-26, 11:30
	> Ух сколько свистоперделок. А что из вышеперчисленного свистоперделки? Понятно что любителя палки-копалки не понятно, но есть люди которые "ружо кирпичем не чистют" (с) > А зависимые типы в ржавчину завезли, Нет, есть некоторые Pre-RFC и крейты. Если вам они нужны, то можете использовать идрис или агду. Там крутите лямбда-куб сколько душа пожелает. Правда производительность может разочаровать) > или ржавые до  сих пор память портят? Это что за выcep? Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится, например на FFI или из-за сборщика мусора. У того же идрис2 есть issue в виде memory leak или double-free.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (56), 14-Май-26, 12:08
	>А что из вышеперчисленного свистоперделки? Как минимум >удобный Cargo >запускаемые комментарии в коде >rustup Вы что развиваете, язык программирования или пакетный менеджер? >Нет, есть некоторые Pre-RFC Как много. >Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится Вы не латентный сишник случаем? А то я где-то это уже слышал. >или из-за сборщика мусора А сборщик мусора тут каким боком?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (75), 14-Май-26, 12:23
	> Как минимум >>удобный Cargo >>rustup github.com/stefan-hoeck/idris2-pack вы не понимаете это другое (с) или нет? >>Нет, есть некоторые Pre-RFC > Как много. Этого уже достаточно. В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. >>Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится > Вы не латентный сишник случаем? А то я где-то это уже слышал. Если вам везде мерещатся латентные сишники, то это наверное плохо. > А сборщик мусора тут каким боком? Боком к производительности и утечкам памяти) Подскажите, а что написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? Тут совсем мало github.com/joaomilho/awesome-idris Про агду вообще не вспоминаю, для нее даже библиотеки приходится хорошо поискать.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (56), 14-Май-26, 14:32
	>вы не понимаете это другое (с) или нет? Только вот проблема в том, что там зависимые типы уже есть. >В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. Как вы без зависимых типов как минимум с массивами собрались работать? >Если вам везде мерещатся латентные сишники, то это наверное плохо. Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (-), 14-Май-26, 14:47
	>>вы не понимаете это другое (с) или нет? > Только вот проблема в том, что там зависимые типы уже есть. А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка? Это какое-то монадное повреждение мозга? >>В языке будут нужны "зависимые типы" когда их необходимость будет обоснована. > Как вы без зависимых типов как минимум с массивами собрались работать? А как сейчас работают? > Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо. Ага. Именно поэтому есть рантайм проверки, слайсы и так далее. Вы по какой-то причине не ответили на вопрос "написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?". Наверное не заметили ¯\_(ツ)_/¯
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (56), 14-Май-26, 15:30
	>А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка? Так плохо же то, что вместо реальных задач, занимаются свистоперделками. Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету, и языком, где есть сборщик мусора и в принципе можно выбросить исключение? >А как сейчас работают? Точно так же, как и сишный линукс. >написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? Нет смысла отвечать на глупые вопросы. Полезность языка не определяется количеством софта на нём. В противном случае, нужно срочно бежать переписывать код с раста на c89.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (96), 14-Май-26, 16:00
	> Так плохо же то, что вместо реальных задач, занимаются свистоперделками. Так я и спрашиваю, в чем необходимость внедрения зависимых типов? Чтобы потом на каждый пользовательский ввод обмазываться maybe? Все красивейшие эти примеры с массивами, где функция сложения массивов дополняется where который может гарантировать что "длина получившегося массива равна сумме длин массивов параметров" выглядят очень впечатляюще... но в реальности тебе зачастую приходят массивы случайной длинны. И все эти рассказы про "мы типами всё-всё проверим в компайлтайме" оказываются сильным преувеличеним. > Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету, Например раст, который сейчас используют для написания драйверов для видеокарт. > и языком, где есть сборщик мусора и в принципе можно выбросить исключение? Типа хаскеля, идрисов и прочей функциональщины? В том то и дело что понимаю) >>А как сейчас работают? > Точно так же, как и сишный линукс. Но хаскельного линукса не случилось. House получился страшным и тормозным, так и остался экспериментом. >>написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное? > Нет смысла отвечать на глупые вопросы. Вопрос не глупый. Считайте что это что-то вроде индукции - определение возможностей языка. Если на языке А написано Б, то скорее всего на нем можно написать С, если С похоже на Б. > Полезность языка не определяется количеством софта на нём. Конечно не только количеством, но и например качеством, влиянием на окружающих людей и так далее. Но если на каком-то брейнфаке не написано ничего полезного, то возникает вопрос "а почему?". Ответов на него может быть много, но нас интересует два: ʼэто невозможно за разумные усилияʼ и ʼэто не интересно, так как его создавали для брейнфаканья, а не для работыʼ. > В противном случае, нужно срочно бежать переписывать код с раста на c89. с89 это далеко не самый распространенный язык. Но у раста есть осязаемые преимущества которые мотивируют уже довольно много компаний его использовать. ps вам не приходило в голову, что пакетный менеджер и добавление какой-то монадофигни это разные задачи, для разных людей (возможно даже с разным образованием) и их можно было бы делать параллельно? Ну, т.е они не взаимоисключающие.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (56), 14-Май-26, 20:38
	>Чтобы потом на каждый пользовательский ввод обмазываться maybe? Конечно. Вы ведь против исключений, да? И эффектов в раст тоже не завезли. А ещё, нужно каждую аллокацию в maybe заворачивать. >но в реальности тебе зачастую приходят массивы случайной длинны. Массивы не из воздуха берутся, а память на них выделяется руками. >Считайте что это что-то вроде индукции - определение возможностей языка. Если на языке А написано Б, то скорее всего на нем можно написать С, если С похоже на Б. Для того, чтобы чтобы написать это C, нужно, чтобы был кто-то, кто это C напишет. И это - проблема абсолютно любого языка, не набравшего большое сообщество. Получается замкнутый круг. >Но если на каком-то брейнфаке не написано ничего полезного, то возникает вопрос "а почему?". Ответов на него может быть много, но нас интересует два: ʼэто невозможно за разумные усилияʼ и ʼэто не интересно, так как его создавали для брейнфаканья, а не для работыʼ. Вы слишком сильно разогнались. Во-первых, что можно считать "чем-то полезным"? Возьмём любой проект, который можно написать в одиночку, быстрее, чем за двадцать лет. Что он может такого взять и сделать? Может быть клон ядра Linux, со всем драйверами? Во-вторых, ну напишет он некую программу, что дальше? Ходить и по форумам рассказывать на каком она языке? Это в восьмидесятые-девяностые можно было взять абсолютно любую сферу, ткнуть пальцем, и получить рабочий вариант. Сейчас программе придётся конкурировать с кучей других реализаций, а то и вообще откровенных костыле. Взять тот же mercurial, который не взлетел, это что-то полезное или нет? Во-третьих, допустим написание займёт года два. Является ли этот язык непригодным всё это время? Получается логический парадокс, когда на непригодном языке что-то делают. В-четвёртых, сколько таких программ нужно написать, чтобы на язык действительно обратили внимание? Взять тот же паскаль - был довольно популярен, но сейчас остался практически исключительно в истории. >с89 это далеко не самый распространенный язык. Ну возьмите js, или кто там сейчас распространённый. >и их можно было бы делать параллельно Против того, что можно параллельно, я не возражаю. А вот против того чтобы делать - возражу. Каждый новый язык - новый пакетный менеджер. Зачем нужен этот nih? Какие такие возможности даёт cargo, что нельзя было обойтись без него?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (79), 14-Май-26, 12:40
	> независимость синтаксиса от версии компилятора Шутку заценил.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	87. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+1 +/–
	Сообщение от Аноним (86), 14-Май-26, 13:32
	>Кто-то ещё сомневается в популярности языка? Как бы сравнивать C и Rust некорректно, у них разные области применения. C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости. Rust - высокоуровневый надёжный язык для прикладного программирования. Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	88. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	–1 +/–
	Сообщение от Аноним (-), 14-Май-26, 13:49
	> Как бы сравнивать C и Rust некорректно, у них разные области применения. Разве? > C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости. Ценой дыреней? Ну возможно и так сойдет. А можно подробнее про переносимость? Злые языки, на сим форуме, утверждали, что один и тот же код на СИ, может по разному работать в зависимости от компилятора (и даже от его версии!). И что "так называемый стандарт" совершенно не обязателен к исполнению, так что в разных компиляторах части core feature может просто не быть. Причем это характерно не только для последней версии, но даже для старых (en.cppreference.com/c/compiler_support) В чем заключается переносимость, если у СИ такие "особенности"? > Rust - высокоуровневый надёжный язык для прикладного программирования. Разве раст не позволяет работать на низком уровне? Почему только для "прикладного программирования"? Сейчас его используют и для написания системного кода. Для прикладного программирования могут быть гораздо удобнее языки со сборкой мусора. > Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а. Э? Сравнение слегка странное. Java - это интерпрайз, всякие банки и бизнес, которые могут поддерживать проекты декадами, с GC. Вакансий очень много, так как кода написано очень-очень иного. Go - язык для серверов и веба, со сборкой мусора и горутинами. Node.js - язык для веба или вебприложений Если смотреть на популярность, то вакансий "продавец в пятерочку" гораздо больше, чем "оператор ЧПУ". Но на какую работу вы бы хотели идти работать? В рейтинге spectrum.ieee.org/top-programming-languages-2025 если смотреть по job'ам, то на первом месте питон и SQL.
	Ответить | Правка | Наверх | Cообщить модератору

69. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (69), 14-Май-26, 11:16
VoidLinux. Exploit рабочий. После удаления модуля esp6 рут не дают.
Ответить | Правка | Наверх | Cообщить модератору

70. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+2 +/–
Сообщение от Аноним (56), 14-Май-26, 11:18
>В качестве обходного пути защиты можно заблокировать загрузку модулей ядра esp4 и esp6: Я решил не ждать исправления прошлой уязвимости, а просто заблокировал проблемные модули. Не зря.
Ответить | Правка | Наверх | Cообщить модератору

76. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+1 +/–
Сообщение от Аноним (-), 14-Май-26, 12:29
> Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, которым так и надо. Они вообще заслуживают - массовый деплой трояна в их AD! Потому что это выглядит  круто и энтерпрайзно.
Ответить | Правка | Наверх | Cообщить модератору

	78. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
	Сообщение от Аноним (78), 14-Май-26, 12:38
	> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные. "Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora" ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту? > которым так и надо. Прям чувствуется классовая ненависть бы-ла к умным и успешным.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+1 +/–
	Сообщение от Аноним (102), 14-Май-26, 17:24
	>> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, > Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные. > "Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora" Ну нихрена себе, зюзя и рхел - не энтерпрайзные? А энтерпрайз тогда кто? > ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту? Убунта на основе дебиана свои системы выкаытвает. А генту? NYSE достаточно энтерпрайзно? Да, этот мир умеет стебаться. С командой гентушников купленой с потрохами и гента - типа, прод! NYSE может себе позволить, в отличие от вас и вашей помойки. > Прям чувствуется классовая ненависть бы-ла к умным и успешным. Не, это - понимание что БОЛЬШОМУ кораблю - БОЛЬШУЮ торпеду :). Ничего не подумайте, просто оптимищация bang per buck :)
	Ответить | Правка | Наверх | Cообщить модератору

	104. Скрыто модератором	+/–
	Сообщение от Аноним (104), 14-Май-26, 17:47
	> Ну нихрена себе, зюзя и рхел - не энтерпрайзные? А энтерпрайз тогда кто? "Что-то перечисленные в статье дистрибутивы, далеко не ВСЕ Ынтнырпразные." Сорян, пропустил слово)) > Убунта на основе дебиана свои системы выкаытвает. На основе - не значит что дебиан - энтерпрайз. Подскажи сколько серверов, суперкомпов или просто офисных машин поставляются с дебианом? > А генту? Рай для прдоликов. > NYSE достаточно энтерпрайзно? Это как ньюйоркское метро где система сигнализации это доска с подписями и лампочки? [1] Кстати пруфов про NYSE я быстро найти не смог (ну типа на их сайте). А форумы гентушников... ну такое себе доказательство. > Да, этот мир умеет стебаться. С командой гентушников купленой с потрохами и гента - типа, прод! NYSE может себе позволить, Пруфы,  Билли, нам нужны пруфы. Например такие "NYSE Euronext Chooses Red Hat Solutions for Its Mission-Critical Financial Trading Platform" redhat.com/en/about/press-releases/nyse-0 New York Stock Exchange Runs Trades On Red Hat Linux lwn.net/Articles/282588/ Давай доказательства что гентушники вообще кем-то ценятся. >  в отличие от вас и вашей помойки. Про какую именно помойку речь? Про какой-то подвал с обырганами, где лепят недодистривутивы типа генту? >> Прям чувствуется классовая ненависть бы-ла к умным и успешным. > Не, это - понимание что БОЛЬШОМУ кораблю - БОЛЬШУЮ торпеду :). Понимание это хорошо. То что большому кораблю нужна большая торпеда, тут я согласен. Но где ты видишь торпеду (даже маленькую)? Твой коммент даже на puk не потянет. >  Ничего не подумайте, просто оптимищация bang per buck :) Да ничего я такого не думаю. Тут очевидно: зависть неудачников по отношению к тем кто умнее и успешнее. Обычно такие приходят со ссылкой на дистроdroch и начинают рассказывать как васяноподелки просто рвут по кол-во голосов нормальные дистрибутивы. [1] nytimes.com/interactive/2025/04/20/nyregion/nyc-subway-signals.html
	Ответить | Правка | Наверх | Cообщить модератору

103. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (103), 14-Май-26, 17:37
> Уязвимость присутствует в подсистеме xfrm в реализации механизма инкапсуляции протокола ESP (Encapsulating Security Payload) в TCP (ESP-in-TCP, RFC 8229), применяемой для туннелирования трафика IPsec поверх TCP. Некоторые вещи в и вокруг Линукс никогда хорошо не работали. IPsec — одна из них.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема