Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы"	+/–
Сообщение от opennews (??), 15-Май-26, 08:42
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе.  Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а  chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65452
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+8 +/–
Сообщение от Аноним (1), 15-Май-26, 08:42
ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых никто не знает
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–3 +/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 09:10
	> теперь придёться искать новые эксплойты, о которых никто не знает А что их искать? С помющью нейросетей поиск уязвимостей поставлен на промышленный конвеер. Там еще много осталось
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–3 +/–
	Сообщение от Аноним (39), 15-Май-26, 10:35
	> Там еще много осталось Вот именно. Все разработчики ИИ сотрудничают с кем надо, их модели будут находить только позволенное.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (45), 15-Май-26, 10:43
	Да. Они у Билла с Элвисом в ежовых руковицах.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (86), 15-Май-26, 12:38
	Ну сначала для заманухи и успокоения таки честно ищут нейросетки. А как народ привыкнет на ИИ надеяться, так и обучат только дозволеное находить.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	97. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (97), 15-Май-26, 12:56
	> так и обучат только дозволеное находить Да-да, прям в модель зашьют список сниппетов кода в которых уязвимости находить не нужно. Или, ещё лучше, сразу пути с номерами строк.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "-"	+1 +/–
	Сообщение от Аноним (128), 15-Май-26, 14:32
	А почему нет то? Повесточку же зашивают
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (130), 15-Май-26, 14:34
	В крипто алгоритмы не стесняясь встраивали, а там найти можно было. В готовой модели точно не найдут
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	146. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (-), 15-Май-26, 15:44
	> В крипто алгоритмы не стесняясь встраивали, а там найти можно было. В > готовой модели точно не найдут Ну так и что встроили то в результате? Даже вот AES пресловутый - за столько лет какого-то вот прям ужасного криминала - так и не нашли. Ну да, есть атаки по side channel, иногда довольно эффективные, но это атаки на конкретную реализацию скорее. Есть несколько атак но они или на ослабленую версию или с такими ресурсами что на практике толку с этого всего примерно ноль. Как максимум вы можете сдуру поюзать его неправильно сами. Но тут уж извините. Или salsa/chacha? Ну и вот что такого ужасного известно на их полную версию? На ослабленные - пожалста, т.е. попытки то - были. Но на полную то - фигвам. А штуки типа DualEC DRBG как раз - и проаудитили - и мутные подставы заметили. Т.е. тысячиглас то - еще и работают так то. И гугль с тех пор что-то 25519 любит заодно, ибо дружба дружбой а денежки врозь, включая и доступ к инфре где куча "секретфирмы" за которые конкуренты миллиарды готовы отвалить.
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (155), 15-Май-26, 16:37
	> Или salsa/chacha? Ну и вот что такого ужасного известно на их полную версию? На ослабленные - пожалста, т.е. попытки то - были. Но на полную то - фигвам. Где-то попадались исследования что на новых ядрах особенно амд aes очень сильно перегоняет салсу.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Скотобаза (?), 15-Май-26, 17:22
	Aes нестоек к алгебраическим атакам. Не сломан но тесты на стойкость он валит. Плюс он сломан на 7 раундах из 10.
	Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

	145. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (39), 15-Май-26, 15:33
	цитата: "Microsoft, xAI и Google согласились отдавать ИИ-модели властям США в ранний доступ на проверку".
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	151. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от aname (ok), 15-Май-26, 16:16
	На проверку чего?
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+3 +/–
	Сообщение от Аноним (152), 15-Май-26, 16:18
	Право первой брачной ночи, 21 век.
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (39), 15-Май-26, 20:28
	> На проверку чего? На проверку соответствия требованиям Министерства Правды.
	Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

2. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–4 +/–
Сообщение от Аноним (2), 15-Май-26, 08:44
Новый виток уязвимостей из за ИИ. 100500 глаз не могли найти то, что ИИ нашел за пару недель. Другое дело, что может наступить момент, когда ИИ от контор на кормушки у пентагона начнут эти уязвимости скрывать, чтобы у них всегда были бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (3), 15-Май-26, 08:52
	Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 14:55
	>  Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода Да даже в coreutils на хрусте которым до файрфокса по размеру как пехом до пекина - 123 вулна за присест нашли. На этом фоне всего 5 - в монстре с линух кернел - это прямо по божески.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+18 +/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 08:56
	В смысле "может наступить". Вы реально считаете, что сейчас всё найденное публикуется?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от chnfg (?), 15-Май-26, 09:35
	> Вы реально считаете, что сейчас всё найденное публикуется? Зачем вы сталкиваете людей с жестокой реальностью? Пусть живут в волшебном мире розовых пони.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Совершенно другой аноним (?), 15-Май-26, 10:59
	А где в этой новости Вы увидели ИИ? Кроме того, судя по новости одному из исследователей безопасности, было совсем нечего делать, и он мониторил присылаемые патчи, т.е. ошибку УЖЕ обнаружили те самые 100500 глаз и даже прислали патч для исправления, а исследователь применив рекурсивную логику догадался, в чём было дело и быстро побежал в интернеты хвалиться какой он умный.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	163. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (163), 15-Май-26, 19:54
	Просто кто-то решил ковырнуть эту навозную яму.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (97), 15-Май-26, 12:56
	Ничего что ИИ это один из 100500 глаз?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	102. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 13:26
	Ага. Еще автослесарь Васян после работы ревьювит код и домохозяйка Маша между сменой памперсов находит баги. Главное веровать в мифический тысячеглас. Не сомневайся, он точно есть и, от его зоркого взгляда, ни одна уязвимость не убежит.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Bob (??), 15-Май-26, 13:58
	- Уязвимость видишь? - Нет - И я нет. А она есть
	Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–2 +/–
Сообщение от аврварвар (?), 15-Май-26, 09:05
И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. Только чтобы там браузер был, опеннет почитать.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+2 +/–
	Сообщение от Аноним (8), 15-Май-26, 09:15
	https://opennet.ru/64358-freebsd
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Alexey (??), 15-Май-26, 09:17
	Поддержу. Тем более что там уже и 16 на подходе. :)
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (11), 15-Май-26, 09:23
	Но сначала пусть туда затащат Sway и доцкер
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (86), 15-Май-26, 12:40
	Зачем? Человеку только браузер надо-ть.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 13:29
	>  Поддержу. Тем более что там уже и 16 на подходе. :) А это - https://www.opennet.me/opennews/art.shtml?num=65408 - с встроенным беспарольным sudo - несчитово чтоли было? Там можно не только файло стырить - но и системой порулить с полными правами заодно. Менее недели назад.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	10. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Сладкая булочка (?), 15-Май-26, 09:19
	https://www.opennet.me/opennews/art.shtml?num=64550
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	20. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+2 +/–
	Сообщение от andreyche (?), 15-Май-26, 09:39
	Ну пока фря - неуловимый джо, то может и сработает, а если достигнет хотя бы половины популярности линукса на серверах, то там начнется тоже самое. Уязвимость не найдена/не опубликована - это не равно, что их там нет.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	32. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от chnfg (?), 15-Май-26, 10:01
	> Ну пока фря - неуловимый джо В эпоху нейросетей нет никаких неуловимых Джо. Натравить нейросеть на код фряхи и пусть ищет уязвимости. Цена вопроса не высока. Это тот самый тысячегласс, который смотрит 24/7
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (75), 15-Май-26, 12:00
	Ну так натрави, или только бздеть умеешь?
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (85), 15-Май-26, 12:31
	Там не дают доступ всем подряд, как он натравит? Ну и токены сжирать на очевидно ошибочные измышления нейронки умеют замечательно.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 13:33
	> Ну так натрави, или только бздеть умеешь? Ну так и натравил кто-то походу судя по соседней новости с дырой в execve прямо ажно. При том дыра в execve - это покруче чем факап в модуле нужном полутора энтерпрайзникам который у большинства систем вообще не вгружен - или - вот - возможности файлик стырить. А вот беспарольный sudo прям в execve - это фундаментальненько так, кондово. Сразу чувствуется академичный подход. И live patch оно ж не умеет - так что фикс точно приведет к ребутам, потере аптайма и вообще как вы теперь будете годами аптайма козырять? Нуб с убунтой вам теперь мастеркласс на тему даст. С _патченым_ ядром и годом аптайма.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	109. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Анонисссм (?), 15-Май-26, 13:33
	>Цена вопроса не высока. смешно, цена вопросы сотни килобаксов. ну если экстраполировать с того что я на свой проектик натравливаю с микроскопическим вопросом и у меня 1-2 бакса улетает на токены.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	154. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (154), 15-Май-26, 16:32
	Цена вопроса на уровне $10/час работы. Человека за такие деньги уже не наймёшь.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Alladin (?), 15-Май-26, 10:03
	это та в которой недавно нашлм уязвимость?, во ты и советчик..
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	68. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (68), 15-Май-26, 11:41
	Вредный совет. В ней находят глупые уязвимости типа дыры в ping, например. Тогда уж OpenBSD или NetBSD.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	77. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 12:04
	> Тогда уж OpenBSD или NetBSD. А в OpenBSD код святостью чтоли помечен? Программисты там ошибки не могут делать?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (68), 15-Май-26, 12:07
	> А в OpenBSD код святостью чтоли помечен? Да. Вспомните последнюю уязвимость, позволяющую получить удалённый доступ или повысить привилегии? И OpenBSD гораздо проще и минималистичнее FreeBSD. Неподдерживаемый код беспощадно выкидывают. И настройки по умолчанию делают в сторону безопасности. Там даже smt из коробки отключен.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 13:49
	> Да. Вспомните последнюю уязвимость, позволяющую получить удалённый доступ или > повысить привилегии? Прям из голимой виртуалки - в кернелмод хоста - достаточно крутая эскалация привилегий? И факап при починке заодно. С колоритными коментами типа который это нашел в рассылке что он думает про security circus от этих господ. Нате, насладитесь шоу сами https://www.opennet.me/opennews/art.shtml?num=52418 - и далеко ходить не надо - прямо на опеннете. Вы не можете набрать в поиске openbsd kernel уязвимость? И да, вот демо компетентности господ из OpenBSD https://www.opennet.me/opennews/art.shtml?num=52418 с продолжением того банкета. > И OpenBSD гораздо проще и минималистичнее FreeBSD. Неподдерживаемый код беспощадно > выкидывают. И настройки по умолчанию делают в сторону безопасности. Там даже smt > из коробки отключен. Поэтому вместо комфортной эксплуатации систем будет уйма адового брейнфачища и ритуалов. С убиением сотен вот лично своего времени на вот это все.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (68), 15-Май-26, 14:10
	Это не удалённая уязвимость. И да, на 100% безопасных систем нет. Напомнить сколько постыдных уязвимостей нашли в linux, а сколько нашли в openbsd? У вас новость 2020 года, не так ли?
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (122), 15-Май-26, 14:15
	> Напомнить сколько постыдных уязвимостей нашли в linux, а сколько нашли в openbsd? А сколько людей (с добрыми или не очень намереньямм) изучают код линукса? А сколько людей вообще смотрят в сторону ненужноБЗДи? Вот когда на нее натравят ИИшку - тогда и поговорим. Готов принять любой результат.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 14:19
	> Вот когда на нее натравят ИИшку - тогда и поговорим. > Готов принять любой результат. ты главное токены будь готов оплатить. токен нонеча недешев.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (122), 15-Май-26, 14:35
	> ты главное токены будь готов оплатить. Пусть оплачивают банкет те, кто готов доказывать что БЗД чего-то стоит. > токен нонеча недешев. Э? Да не так уж дорог. Для поиграться хватает минимального плана за баксов 15-20. Это даже меньше чем полчаса работы нормального программиста.
	Ответить | Правка | Наверх | Cообщить модератору

	158. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 17:04
	проблема что нормальный программист за пол-часа ничего в таком проекте как openbsd найти не сможет. Даже вот smtpd. А токенов за 20 тебе хватит ровно на такого вот программиста. За пару стольников уже можно чего-нить и найти. А пока вон пойди залатай дырку в своем ведре, а то ж срам видно.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (68), 15-Май-26, 14:29
	А сколько людей пишет качественный код для linux, а сколько тяп-ляп? В openbsd нет коммерческого интереса, хакеры пишут систему для себя, с любовью.
	Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

	129. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Аноним (122), 15-Май-26, 14:33
	> А сколько людей пишет качественный код для linux, а сколько тяп-ляп? Много. Вообще много людей в жизни делают что-то тяп-ляп. Но наверное вас будет интересовать хороший врач, учитель или строитель? > В openbsd нет коммерческого интереса, Если приготовить голу/b/цы с этим самым, по рецепту Ивана Семёныча, то даже угощая бесплатно можно отгрести)) > хакеры пишут систему для себя, с любовью. ... и овнокодом. Наверное это всё-таки какеры))
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (68), 15-Май-26, 15:11
	> ... и овнокодом. Сразу видно человека, который ни linux код, ни тем более openbsd код ни разу в жизни не открывал.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 15:02
	> Это не удалённая уязвимость. Ну так и сабж как таковой - не удаленная. Как и все остальное в общем то. > И да, на 100% безопасных систем нет. Напомнить сколько постыдных уязвимостей > нашли в linux, а сколько нашли в openbsd? Но вот чтоб виртуалка в линухе могла по наглому кернел мод хосту запатчить я так сходу даже и не припоминаю. > У вас новость 2020 года, не так ли? У них также был кондовый рут через их супербезопасный smtp, помнится. А так то они пытаются быть выше среднего. Но пытаются != получается и в целом практики девелопа и управления системой у них ретарднутые донельзя - так что суммарно комбо получается такое что - нафиг нужно. Убивать время оптом на окучивание локалхоста? Который в результате не может чуть менее чем ничерта кроме транжиринга времени владельца на обслугу при машине? Оно такое надо?
	Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

	126. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от мяв (?), 15-Май-26, 14:28
	и две ссылки одинаковые лол
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

	144. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 15:31
	> и две ссылки одинаковые лол Да черт, не та скопипастилась. Их там две было рядом. Потому что господа попытались починить факап - но вышел обосрак. И оригинальный репортер из нетки тогда уже более колоритно прошелся на тему что он думает про весь этот security circus с ТАКИМИ соотношениями. Да, конечно, после такой отповеди - они с 2 попытки (лол) смогли починить ядро. Но почитать рассылку я б все же советовал. Особенно до того как обожествлять код и процессы девелопа от этих господ. Ибо там ну таеое себе секурити шоу получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:46
	В Linux: > уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. https://opennet.ru/65456/ Ещё вопросы?
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

	94. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от пох. (?), 15-Май-26, 12:49
	> А в OpenBSD код святостью чтоли помечен? Программисты там ошибки не могут > делать? могут, но их никто даже и не пробует искать - кому он нужен, труп неуловимого Джо? После прекрасной истории с рутом в smtpd, собственной их безопастной выпечки - сомнений в квалификации этих парней по-моему не должно было остаться?!
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	118. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (-), 15-Май-26, 13:53
	> После прекрасной истории с рутом в smtpd, собственной их безопастной выпечки Да они и в кернеле совсем даже и не спасуют - https://www.opennet.me/opennews/art.shtml?num=52418 - не только облажались с правами страниц памяти (всего-то, ха!) так что виртуалка могла кернелмод патчить (виртуализация с уровнем безопасности MSDOS, вау!) - так еще после того как нетбсдшник их носом ткнул - они правильно починить с 1 раза не смогли. И нетчик ткнул их и по второму разу, с менее лояльными коментами про security circus уже. А так то да, непогрешимые ребята. Но недельку неуловимый джо все ж отлеживался в кустах после получения люлей от чувака который не знал про неуловимость.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Пыщь (?), 15-Май-26, 09:28
	Ну так ДОСя ж! doslynx-ом опеннет открываться должен.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	36. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (36), 15-Май-26, 10:18
	Ты хочешь, чтобы у тебя был браузер, запускающий код из интернета, и быть в безопасности? Так не получится.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	37. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (37), 15-Май-26, 10:24
	GNU/Linux имеет огромнейший потенциал для повышения безопасности и закрытию множества векторов атаки, включая стандартные атаки из-за ошибок работы с памятью. https://www.opennet.me/openforum/vsluhforumID3/129886.html#309 Бежать надо в сторону Hardened GNU/Linux. В стандартных дистрибутивах безопасность слабенькая.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	41. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (41), 15-Май-26, 10:37
	https://winworldpc.com/product/qnx/144mb-demo
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	46. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Аноним (45), 15-Май-26, 10:46
	Беги, Форест, беги!
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	72. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от freehck (ok), 15-Май-26, 11:53
	> И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. > Только чтобы там браузер был, опеннет почитать. Если тебе нужен только браузер, то можно с линуха и не бежать.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	74. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от localhostadmin (ok), 15-Май-26, 11:59
	У опёнка с этим вроде всё впорядке
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	92. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (86), 15-Май-26, 12:48
	А Опёнка нейрослопику предъявляли?
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от пох. (?), 15-Май-26, 12:50
	> А Опёнка нейрослопику предъявляли? нет, потому что даже 20 баксов все пожалели тратить на такую фигню.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Дефективный менеджер (?), 15-Май-26, 13:21
	> Нужна простая как молоток и надёжная ОС Линукс - далеко не самая простая ОС. Хочется простых решений - добро пожаловать во FreeRTOS, и его надстройки. Просто, надёжно, прогнозируемо.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	103. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 13:26
	>  И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. > Только чтобы там браузер был, опеннет почитать. MSDOS похож - и даже arachne какой можно под него накопать. Правда безопасности там не ахти. Qnx demo disk дрейний поищите, глядишь и прокатит. Но он полторы железки умеет. Из эпохи палеонтологического копролита.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	125. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Анонии (-), 15-Май-26, 14:20
	QubesOS же... Или Android/GrapheneOS.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	167. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (167), 15-Май-26, 20:34
	> И куда бежать с линуха? Беги прочь.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+5 +/–
Сообщение от Аноним (8), 15-Май-26, 09:14
>В выпущенных несколько часов назад ядрах 7.0.7, 6.18.30 и 6.12.88 уязвимость не устранена. https://www.kernel.org Вот это кучно пошло!
Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Пыщь (?), 15-Май-26, 10:36
	Горшочек, не вари!
	Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–2 +/–
Сообщение от Аноним (11), 15-Май-26, 09:25
Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро треснет всё это бэкпортить из действительно LTS-ных веток ядер в свои огрызки используемые в "LTS релизах"
Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 09:29
	Как только регрессионное тестирование пройдёт - так и сразу. Это не быстро.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (11), 15-Май-26, 09:31
	пссс, версии ядра РАЗНЫЕ. Регрессить нечего, если ещё ничего не перенесли
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 09:51
	Всё дело в бэкпортах. Там куча адаптаций по бэкпортам, и помимо адаптации собственно затычки обязательно надо смотреть, не разобьётся ли что-то ей попутно, потому что да, версии ядра сильно разные.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 09:52
	dkms с просто неработающим скриптом помнится наотлично его прошел. Т.е. вообще даже и не пробовали его запускать, ляп-ляп- и в продакшн.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	142. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Аноним (142), 15-Май-26, 15:19
	> dkms с просто неработающим скриптом помнится наотлично его прошел. Т.е. вообще даже > и не пробовали его запускать, ляп-ляп- и в продакшн. Потому что нормальные люди - внеядерными выкидышами в линухе не пользуюься.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (8), 15-Май-26, 09:32
	А куда они денутся ? https://ubuntu.com/support
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	43. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Аноним (43), 15-Май-26, 10:40
	На три буквы отправят. Например, nginx в бубунте сидит в universe - а потому исправления вчерашне-позавчерашней RCE ждать там можно до усрачки, его занесут только когда самим понадобится.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 11:23
	внезапно, исправление вчерашней rce выпустили - вчера. Просто потому что в universe - волонтеры, для которых ВАЖНО как работает ИХ система. А в main - дол... на зарплате от цапопика. Над ним не капает. План работ на год подписан топ-менеджером, можно идти в бар на викэнд.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (43), 15-Май-26, 11:32
	Я до сих пор помню, как в Prosody нашли RCE и мейнтейнеры умоляли мочу просто бампнуть CI, чтоб тот просто собрал пакет из уже готового тарболла (а пакеты в родной репе сабжа уже были готовы). Их развернули - мол, никто вам не обещал что мы что-то будем обновлять посреди LTS. В итоге пакет уязвимый в репах болтается по сей день, калониклу пофиг.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 12:02
	> готовы). Их развернули - мол, никто вам не обещал что мы > что-то будем обновлять посреди LTS. В итоге пакет уязвимый в репах ну потому что это действительно дурная идея - у тебя может вообще система в изолированной сети и тебя ЭТОТ rce не колышет, а тебе прилетит апдейт молча бампнутой версии - которая тебе что-то поломает, современные разработчики по другому и не умеют давно. поэтому и нужны нероллинг дистры, поэтому мы и возимся с бэкпортами. Но там, насколько я помню, бэкпорт тоже делать оказалось некому, живите с rce.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 15:00
	Из родного тарбола какой версии. Вот у меня в LTS - 123.456. А в родной репе - уже 999.888, и 123.456 с бэкпортом фикса нет. Ща я вот да, прямо вот бампну CI, чтобы изменения с 123.456 до 999.888 поломали мне тучу зависимостей, уже побежал.
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	143. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (142), 15-Май-26, 15:23
	> Просто потому что в universe - волонтеры, для которых ВАЖНО как работает > ИХ система. > А в main - дол... на зарплате от цапопика. Над ним не > капает. План работ на год подписан топ-менеджером, можно идти в бар > на викэнд. А тебе никогда не приходило в голову что просто вывалить с лопаты допустим ливпатч кернела, совсем без тестирования - это далеко не лучшая идея на свете? Вот так у половины глобуса серваки и уйдут в даун. Когда ливпатч прострелит нерабочим апдейтом кернелы кучи сервакам. А, ну да, у вас будущее еще не наступило и поэтому о challenges с патчем ядер на лету гении манагемента и маркетинга как обычно не в курсах. С твоим талантом меенеджить можно только подкроватный сервак с опенком каким.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	149. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (149), 15-Май-26, 16:02
	> А тебе никогда не приходило в голову что просто вывалить с лопаты допустим ливпатч кернела, совсем без тестирования - это далеко не лучшая идея на свете? Вот так у половины глобуса серваки и уйдут в даун. Когда ливпатч прострелит нерабочим апдейтом кернелы кучи сервакам. Ну ГНУтые долбодятлы выпустили версию ядра ломающую нвидевские видяхи? Причем оправдывались коммунистической шизой. К счастью нвидия успешно перенесла код в саму видяху, и поводила наглецам по губам.
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 16:58
	> А тебе никогда не приходило в голову что просто вывалить с лопаты допустим ливпатч > кернела, совсем без тестирования с dkms это им успешно удалось. И ничего. А еще есть такой интересный репо - proposed. Как думаешь, есть там апдейт? И да, гений маркетинга из будущего - а зачем бы у тебя модные современные livepatch апдейты имеют тот же релизный цикл что и нормальные? Если ты так боишься-боишься все попереломать (а не того чего надо бояться - что половине глобуса сейчас троянов-то нальют и сразу рутовых).
	Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

	23. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от пох. (?), 15-Май-26, 09:51
	дело не в том что не спешат, а в том что их кернельный майнтейнер - оно на палочке. (always has been) Почему они его просто не уволят при помощи ноги и не наймут нормального - загадка века. Апдейты к nginx выпущены в тот же день что опубликована уязвимость. Причем разом ко всему зоопарку в том числе пятилетней древности.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	25. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 09:52
	Сравнили блин копеечный прокси и монструозное ведро.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 09:55
	размеры патчей там скорее всего одинаковы, число изменений вряд ли тоже сильно отличается.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (43), 15-Май-26, 11:04
	Вот только время сборки изрядно отличается. Особенно если брать в расчет весь древний зоопарк под шляпой Ubuntu Pro.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от пох. (?), 15-Май-26, 11:27
	ты чего, у себя на локалхосте собирать собрался? Не знаю, конечно, как там у убунтов - с них станется именно так и делать, технологии - это не про этих ребят. А у нормальных время сборки - несколько минут. Да и те где-то на билдферме. И весь древний зоопарк параллельно. (впрочем, при критичных проблемах логично первым делом попатчить то что патчится легко, и выкатить хотя бы такой апдейт, а не пытаться успеть все и сразу. Впрочем, nginx'овод-то вон успел. С 22 по 26 со всеми остановками - при том что там разумеется тоже разные версии в каждой из них.) Просто над ними не капает - их-то макбуки в безопастности, понимать надоть!
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (43), 15-Май-26, 11:33
	Успел он потому что nginx даже на локалхосте собирается со свистом, и просто изумительно обложен тестами со всех сторон. А с ядром такой номер не прокатит.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 11:38
	ну, кстати, нифига. довольно небыстро он собирается. тем более там тех нжинксов как конь этосамое (в убунте удивительным образом несколько конкурирующих пакетов собранных с разными степенями извращений) Да, с ядром, да еще универсальным со всем мильярдом модулей, не сравнить, но на локалхосте ты тоже не захочешь. Ну есть же у них автосборка, есть же ж?! Б....
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от пох. (?), 15-Май-26, 13:43
	кстати там довольно забавновое - разные части зоопарка судя по ununtu-security собирают разные сборщики. Включая разные части в пределах _одной_ версии дистрибутива. Не знаю, у них хотя бы это общий код с раздельными ветками и автоматическим отслеживанием мержей, или как обычно. Но больше почему-то верится во второе. Ну зато без дела никто не сидит. А космонафт потом ныл что бабло кончается.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	107. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 13:33
	Дык дело не в размерах патчей. Дело в общей сложности логики, которую надо понимать, прежде чем патчить.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	111. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 13:36
	так в том и дело что сопоставима. Размеры кусков кода в которых проявляются проблемы - похоже. Сложность тоже. Большинство кернельных патчей совершенно тривиальны же ж. Включая тот однострочный из нулевых годов, когда ВСЯ индус-трия месяц ждала выхода из запоя редхатовского индуса. Просто потому что страшна очинь страшна, и ни почему другому. Копчоные кумары вообще не любят брать на себя ответственность.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (11), 15-Май-26, 12:09
	Монструозное ведро пришлось бы меньше перелопачивать, если бы они юзали поддерживаемый всеми LTS и, соответственно, заносили свои улучшения в него, а не пытались прикинуться самыми хитросделанными в своей песочнице
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	112. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 13:37
	> Монструозное ведро пришлось бы меньше перелопачивать, если бы они юзали поддерживаемый > всеми LTS и, соответственно, заносили свои улучшения в него, а не > пытались прикинуться самыми хитросделанными в своей песочнице я тебя уверяю что там нет ничего такого уникального для нелтс. Просто ждут редхатовского индуса. У которого тоже не lts да еще и с вермишелью бэкпортов.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+6 +/–
Сообщение от anonymous (??), 15-Май-26, 09:38
Наконец-то тысячи глаз стали работать как задумано. Теперь иправления эксплойтов уже не спрячешь.
Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (58), 15-Май-26, 11:25
	срочно регистрируй товарный знак 1000eyes для AI-моделей
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 13:46
	> срочно регистрируй товарный знак 1000eyes для AI-моделей за основу логотипа можно взять картинку с goatse.cx (найти аишку которая сделает мозаику из тыщи подобных изображений, и можно регистрировать)
	Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+2 +/–
Сообщение от Аноним (85), 15-Май-26, 09:42
Теперь всем очевидно, насколько они некомпетентны. А когда out-of-tree модули ломали в лтс, чувствовали себя на коне.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
Сообщение от Соль земли2 (?), 15-Май-26, 09:48
Линукс писали хакеры. Они рискованные люди, assert для слабаков.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Tron is Whistling (?), 15-Май-26, 09:52
	assert в ядре? Напихай для прико... то есть примеру - а мы посмеёмся.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 09:56
	не, ну падать-то станет безопастненько. даже не знаю почему хрустикам в ведре запретили так же делать.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Пыщь (?), 15-Май-26, 10:00
	> assert в ядре? Напихай для прико... то есть примеру - а мы > посмеёмся. Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, виндовс на всякий случай выпал в осадок и просит нажать три кнопки чтобы окончательно перезагрузиться"
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	50. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 11:02
	> Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, > виндовс на всякий случай выпал в осадок и просит нажать три > кнопки чтобы окончательно перезагрузиться" у нас это называется kernel panic. Теперь еще и с qr кодом. А вы все кул стори про вендупоганую пересказываете. А еще бывают BUG! и Oops! Что гораздо интереснее. Выросло блин поколение...
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 15:47
	> А еще бывают BUG! и Oops! > Что гораздо интереснее. > Выросло блин поколение... Ну так ты и даже так не смог - максимум что ты умеешь это лобызать ботинки гестаповцев выкаытвающих EULA как в винде. Не бог весть какой скилл...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Пыщь (?), 15-Май-26, 09:58
	> Линукс писали хакеры. Они рискованные люди, assert для слабаков. Слабаки на пыхе и ассерт обокакать могутЪ: assert($_GET['code']); Ну нет серебряной пули, чтобы "пыщь-пыщь" и без ошибок, коли невежа во главе.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

38. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (38), 15-Май-26, 10:25
> В ядре Linux выявлена пятая > обходные пути блокирования уязвимости, такие как выставление sysctl «Огласите весь список, пожалуйста!»
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (42), 15-Май-26, 10:38
Если пятая, то почему в списке только три?
Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (43), 15-Май-26, 10:41
	В списке три публикации. Уязвимостей - четыре, Dirty Frag состоит из двух отдельных CVE.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–1 +/–
	Сообщение от Аноним (58), 15-Май-26, 10:55
	что вы право мелочитесь, в июне десятками и сотнями пойдут, плюс минут 5 погоды не сделают уже
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от пох. (?), 15-Май-26, 11:40
	> что вы право мелочитесь, в июне десятками и сотнями пойдут, плюс минут сфигали? Новых моделей пока не подвозят. А все low hanging fruits они уже сейчас обдирают наперегонки. Лично я планирую себе отпуск на июнь. И хрен вы меня найдете!
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (58), 15-Май-26, 11:27
	- раз эксплоит, два эксплит... - а я четвертую нашел!
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

47. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–2 +/–
Сообщение от Аноним (58), 15-Май-26, 10:50
Нас ждёт напряженный год. И это только начало. Скорее всего, по итогу, цена бэкдоров на черном рынке кратно возрастет, может это и есть цель.
Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+4 +/–
	Сообщение от пох. (?), 15-Май-26, 11:40
	> Нас ждёт напряженный год. И это только начало. Скорее всего, по итогу, > цена бэкдоров на черном рынке кратно возрастет, схренали? Упадет - каждый васян может себе сам понаделать эксплойтов. И они этим займутся, имей в виду.
	Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от pashev.ru (?), 15-Май-26, 11:10
> chage Это новая фенечка, связанная с возрастом пользователя?
Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (36), 15-Май-26, 11:15
	Это другое, но тоже ненужное: > The chage command changes the number of days between password changes and the date of the last password change. This information is used by the system to determine when a user must change their password.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–3 +/–
	Сообщение от пох. (?), 15-Май-26, 11:42
	> Это другое, но тоже ненужное: тру девляпсы свои пароли не меняют!
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 11:42
	>> chage > Это новая фенечка, связанная с возрастом пользователя? нет, это древний как оно мамонта компаньон chsh выбран автором эксплойта специально чтобы было легко заткнуть этот конкретный PoC не устраняя саму уязвимость.
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

54. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от openssh_user (ok), 15-Май-26, 11:16
Новый день - новая уязвимость Пытался воспроизвести. Не получается. Оказывается у меня установлен параметр kernel.yama.ptrace_scope=3 по рекомендации из Arch Linux Wiki - Security
Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 12:05
	> Новый день - новая уязвимость > Пытался воспроизвести. Не получается. Оказывается у меня установлен параметр kernel.yama.ptrace_scope=3 главное чтоб не оказалось как с user_ns - что какой-нибудь угль его использовал и все сломалось. (3 еще и нельзя отменить без ребута. Впрочем, рачеводам пофиг.)
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (132), 15-Май-26, 14:36
	Steam валится с ошибкой "ОТДАЙ НЕЙМСПЕЙСЫ", если unprivileged_userns_clone=0 сделать. Хз насчёт гугела, лень проверять эту помойку, но firefox без неймспейсов работает, хотя один раз он матюкнулся на их отсутствие. Кстааати, chromium же это setuid врапер...
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 14:40
	мне больше интересно не наследует ли эту фичу v8 отдельно от хромога и соответственно все node/deno based поделки вместе с ним. В общем, размахивайте найденной на стековерфлове шашкой поаккуратней, а то можно ненароком из м-ка админа стать нормальной девочкой.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (85), 15-Май-26, 14:41
	Ну ты сразу веб-браузер под рутом запускай, чего уж мелочиться.
	Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

	166. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Syndrome (ok), 15-Май-26, 20:29
	Steam работает с отключённым игрушечным рутом если на компьютере есть исполняемый файл «bwrap» с SUID аттрибутом.
	Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

	156. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от Аноним (-), 15-Май-26, 16:38
	Proton, вроде как, и некоторые античиты требуют kernel.yama.ptrace_scope=2 или ниже.
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	164. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Syndrome (ok), 15-Май-26, 20:21
	Для работы Wine обязательно нужен сискол ptrace. С такой настройкой можно удалять все игры для Windows.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

55. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (55), 15-Май-26, 11:22
> В ядре Linux выявлена пятая (1, 2, 3) А где четвертая? Или как в анекдоте про свинок "написали новости про 1, 2, 3 и 5. Пусть юзеры сами исчут четвертую!" )) Надеюсь это покажет необходимость регулярных провероя критических частей ядра.
Ответить | Правка | Наверх | Cообщить модератору

	170. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (170), 15-Май-26, 22:34
	Во второй ссылке собрано две уязвимости.
	Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (64), 15-Май-26, 11:36
Ого! Кучно пошли! > В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Самое время вспомнить цитаты великих [1] In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. Что с лицом Линус? ps. можно еще заглянуть в lists.openwall.net/linux-cve-announce/ там веселуха [1] https://yarchive.net/comp/linux/security_bugs.html
Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от openssh_user (ok), 15-Май-26, 11:45
	Смеётся тот, кто смеётся последний
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 12:05
	> Смеётся тот, кто смеётся последний нет, бесплатных токенов к mythos openbsdшникам не обломится.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от openssh_user (ok), 15-Май-26, 12:27
	ждём с нетерпением
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (39), 15-Май-26, 12:12
	> Что с лицом Линус? Он же "Фёкла Инна Наташа Нина"! (с)
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

82. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	–2 +/–
Сообщение от runoverheads (ok), 15-Май-26, 12:11
> уязвимость вызвана состоянием гонки, приводящим к возможности непривилегированного доступа к файловому дескриптору pidfd после обращения к файлу из suid root процесса. когда root даётся на время, очевидно что он будет уязвим к гонкам. сколько проверок не делай. сколько уже этих "гонок" или подмен дескрипторов было найдено и ещё будет. А в Ubuntu диссиденты запрещает usernamespace.. решение проблемы root, которое нужно развивать. Ещё бы в ядре страничный кеш отдельный сделали, раз уж есть отдельный файловый и сетевой неймспейс.
Ответить | Правка | Наверх | Cообщить модератору

	140. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от пох. (?), 15-Май-26, 15:14
	> А в Ubuntu диссиденты запрещает usernamespace.. решение проблемы root, которое нужно чувак, ровно три дня назад через это самое решение проблемы - легко и непринужденно (ОПЯТЬ!) достали рут в предыдущем эксплойте.
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от runoverheads (ok), 15-Май-26, 18:12
	уязвимость то в другом, в обработке данных. а ns там боком, чтобы просто сокет можно было открыть. исправят все протоколы рано или поздно, ведь с tcp нет уже проблем. а вот suid приложения каждый уважающий себя пакет тащит, никто их не проверяет, чувак..
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+3 +/–
	Сообщение от Аноним (132), 15-Май-26, 16:10
	Всё проще. Судя по эксплоиту, патчу Торвальдса и описанию функций задействованных в эксплоите, в ядре просто профакапились с проверкой доступов на уже полученном pidfd. Схема: 1) Непривилегированный юзер форкается, в родительском процессе звонит в pidfd_open и получает pidfd всё ещё непривилегированного процесса-чайлда. 2) Чайлд экзекается в setuid бинарь, setuid бинарь начинает открывать файлы, недоступные из непривилегированного юзера (/etc/shadow, или ключики ssh). 3) Момент, где линукс факапится. Родитель, имея уже открытый pidfd, вызывает pidfd_getfd по очереди на разных файловых дескрипторах, что по сути делает dup фдшки из setuid процесса в родительский процесс. Бадабим-бадабум, мы украли файловый дескриптор из рутового процесса. Это настолько тупо, что даже не смешно.
	Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

93. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (85), 15-Май-26, 12:49
няп там ещё прикол в том, что нашли через пару часов после пуша в мейнлайн от этой чухни. а продакшен посидит с вулнами
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
Сообщение от Аноним (100), 15-Май-26, 13:16
Не разработка дистрибутивов, не добавление пакетов, а внеочередное залатывание дыр получается.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+2 +/–
Сообщение от Bottle (?), 15-Май-26, 13:53
"Не забывайте, что Линукс стал возможен после того, как 20 лет разработки операционных систем были тщательно изучены, анализированы, обсуждены и выброшены на помойку" - Инго Молнар, разработчик ядра Линукс.
Ответить | Правка | Наверх | Cообщить модератору

	153. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Rev (ok), 15-Май-26, 16:30
	Не, ну сам подход правильный. Вон, Wayland так и начали разрабатывать тоже. А через 20 лет тщательно изучат его, проанализируют, обсудят и выбросят на помойку, начав другую видео-подсистему.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
	Сообщение от Аноним (39), 15-Май-26, 20:40
	> Wayland ...  через 20 лет Через 18 лет разработки обнаружили, что при дробном масштабировании мышка не попадает в пиксели. И это только базовая вещь.
	Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+/–
Сообщение от Аноним (160), 15-Май-26, 17:40
А сколько лет нам линукс-культисты твердили, что винда/мак/бсд насквозь дырявые? Успехов им всем в патчинге, что ещё можно сказать.
Ответить | Правка | Наверх | Cообщить модератору

	161. "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать н..."	+1 +/–
	Сообщение от dannyD (?), 15-Май-26, 18:09
	на, читай ;) "Специалистам из калифорнийской компании по кибербезопасности Calif удалось за считаные дни обойти защитные системы macOS, которые компания разрабатывала около пяти лет." https://4pda.to/2026/05/15/456469/nejroset_claude_vzlomala_z.../
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема