forum.opennet.ru - "DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux" (83)

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"	+/–
Сообщение от opennews (??), 19-Май-26, 00:13
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65473
Ответить \| Правка \| Cообщить модератору

Оглавление

Нашли уязвимость которой нет , Аноним (1), 00:13 , 19-Май-26, (1) +1

Которую уже законопатили Но попиариться ж не запретишь Да и в принципе - лучше, Аноним (11), 00:43 , 19-Май-26, (11) +6
Чую дальше будет Сейчас будут идти по каждому кейсу, где используется эта zero-, Аноним (12), 00:51 , 19-Май-26, (12) +2

отменят zero-copy или починят zero-copy , Аноним (40), 09:10 , 19-Май-26, (40)

Сделают следующий DirtyBug, Аноним (55), 11:47 , 19-Май-26, (55)

Скрыто модератором, Аноним (104), 18:32 , 20-Май-26, (104)

Для того, чтобы его починить, нужны хоть какие-то гарантии со стороны языка , Аноним (-), 12:48 , 19-Май-26, (57) –1
А сам как думаешь https www phoronix com news Linux-AF-ALF-Zero-Copy-Security, Аноним (12), 15:26 , 19-Май-26, (85)

Нужно срочно пеарить поделия Антропиков, ну Нужно делать продажи подписок и паке, Жироватт (ok), 09:30 , 19-Май-26, (44) +6

А т е это просто пиар, а не реальные ошибки которые допустили разработчики яд, Аноним (52), 10:38 , 19-Май-26, (52)

Пока не было ни одного доказательства, что баги нашли ллмки И судя по скорости , Аноним (74), 13:47 , 19-Май-26, (74)

Прямо в новости про первую дырень написано черным по белому нашли при помощи ИИ, Аноним (76), 13:51 , 19-Май-26, (76) –2

Не знали, что можно грепнуть, пока ИИ не подсказал , Аноним (88), 16:18 , 19-Май-26, (88) +1
Сколько часов потребовалось убеждать нейронку в том, что баг там точно-точно ест, Аноним (74), 20:23 , 19-Май-26, (93) –1

Что это такое вообще В моём ядре никаких упоминаний ни в текущем ни в 6 16 Как, Аноним (2), 00:14 , 19-Май-26, (2) –2

Ну модуль-то есть net rxrpc Но у меня в конфиге строчка тоже никак не присутств, Аноним (4), 00:22 , 19-Май-26, (4)
Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрай, Аноним (-), 00:31 , 19-Май-26, (7) –1

Т е как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть , Аноним (-), 00:19 , 19-Май-26, (3)

Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке исп, Аноним (28), 07:19 , 19-Май-26, (28) +3

Даже не припомню такого, чтоб так подряд одна за одной Новые версии каждые пар, Аноним (5), 00:23 , 19-Май-26, (5) +2

Да, начиная с 7 0 4 от 7 мая 2026 года 7 0 9 от 17 мая 2026 года , Аноним (38), 08:53 , 19-Май-26, (38) +1

Чё-то кучно пошли, Aller2TeaM (ok), 00:25 , 19-Май-26, (6) +3

Да это AI походу кто-то напустил Пристегните ремни Клодовские ж нейросетки нат, Аноним (11), 00:40 , 19-Май-26, (9)
ожидается потеря темпа , Аноним (40), 09:12 , 19-Май-26, (42)

Пощады Я устал ребутить , Олег Бартунов (?), 00:35 , 19-Май-26, (8) +10

Убунта такая с Live Update ну что, теперь вы понимаете прелесть Ubnutu Advantag, Аноним (11), 00:40 , 19-Май-26, (10) +2

https get opensuse org ru tumbleweed , Аноним (5), 01:17 , 19-Май-26, (15) –1

Да фиг с ней с вашей зюзей, а Убунта дает до 6 лет спокойной жизни на LTS на се, Аноним (-), 03:09 , 19-Май-26, (21)

дает до 6 лет спокойной жизни на LTS проблемы с арифметикой , онанист (?), 05:40 , 19-Май-26, (23) +1

Вы видимо не в курсе что такое обновление ядра без перезагрузки При чём здесь t, Colorado_House_of_Representatives (?), 11:04 , 19-Май-26, (53)

Вы видимо не в курсе, что перезагружать таки надо время от времени, иначе дифф к, gaskldj (?), 14:55 , 19-Май-26, (81) –1

Дифф конечно растет но покуда убунта доставляет его и это не создает никаких тех, Аноним (-), 18:19 , 20-Май-26, (102)

Убунта такая с Live Update ну мы уже почти успешно почти пофиксили рутовую дыру, нах. (?), 07:50 , 19-Май-26, (32) +1

И опять старые ядра не подвержены уязвимости , Аноним (55), 00:56 , 19-Май-26, (13) +3

Сижу на 6 12 и не знаю проблем Зачем обновлять, пока это ядро актуальное А там, Аноним (45), 09:44 , 19-Май-26, (45)

Сижу на 6 1 x, в них эту серию уязвимостей исправляют , Аноним (69), 13:02 , 19-Май-26, (69)

https www phoronix com review linux-66-linux-71, Аноним (98), 09:32 , 20-Май-26, (98)
6 6 6 18 прирост 15 , Аноним (98), 09:41 , 20-Май-26, (99)

удивительно, да, что уязвимости находят только в текущей версии ядра , edo (ok), 10:32 , 19-Май-26, (48)
Ага, советы старому железу - старые ядра в действии , Аноним (69), 13:06 , 19-Май-26, (70)

отключить нафиг этот кэш пусть все читают с диска , Аноним (14), 01:06 , 19-Май-26, (14) +1

Ну да При нынешних скоростях и временах доступа SSD файловый кэш уже становится, Аноним (16), 01:18 , 19-Май-26, (16) –3

А тут не файловый кеш, а страничный Или ты предлагаешь для каждого экземпляра б, Аноним (55), 01:42 , 19-Май-26, (17) –1

Конечно нет Пусть лучше из-за кривого кода твой комп смогут поиметь все кто угод, Аноним (37), 08:45 , 19-Май-26, (37)
давно предлагают раздельный страничный кеш но не для каждого процесса, а для us, runoverheads (ok), 14:47 , 19-Май-26, (80)

Как бы тебе сказать то XIP этот твой SSD не умеет же Даже NVMEшный Если б там, Аноним (-), 03:12 , 19-Май-26, (22)
лол доступ к nand flash 8212 десятки микросекунд, доступ к dram 8212 деся, edo (ok), 10:34 , 19-Май-26, (49)

Боюсь спросить Вас а читать - куда, если Вы предлагаете выключить страницы опер, Аноним (55), 01:45 , 19-Май-26, (18)

Читать будет вслух специальный сотрудник, приставленный к компьютеру , Аноним (19), 02:19 , 19-Май-26, (19) +8

Для тех кто хочет избавиться от уязвимых сокетов Минипрограмма на Си которая пер, Syndrome (ok), 02:53 , 19-Май-26, (20)

Для обычных пользователей не программистов можно бинарник , Аноним (41), 09:12 , 19-Май-26, (41)

Достаточно написать в консоли 171 gcc start c -o start 187 , Syndrome (ok), 10:31 , 19-Май-26, (47) +2
bin bashfor i 0 i 256 i do python3 - EOF 2 dev nullimport soc, Аноним (50), 10:35 , 19-Май-26, (50) +1

done в конце ещё забыл, Аноним (50), 10:37 , 19-Май-26, (51)

и шебанг не тот и не так, gaskldj (?), 15:01 , 19-Май-26, (82)

А в чём прикол так своеобразно питон в баш заворачивать Или это к нейронке вопр, Аноним (95), 20:51 , 19-Май-26, (95)

Моя минипрограмма пропускала несколько доступных сокетов Я её исправил https p, Syndrome (ok), 11:04 , 19-Май-26, (54)

Добавил свистелок и перделок, не благодари https pastebin com MXwUprvG, Аноним (95), 13:48 , 19-Май-26, (75) +3
По-моему бесплатный gpt5mini лучше справился, правда, пришлось 21 секунду ждать , Аноним (2), 16:01 , 19-Май-26, (87)

В массиве 171 afs v k for k, v in socket __dict__ items if k startswith , Syndrome (ok), 03:18 , 20-Май-26, (96)

Логично Есть только то, что в питоне добавили и даже лишнее, что нужно комбинир, Аноним (2), 08:38 , 20-Май-26, (97)

А можешь на хотя-бы на https paste debian net залить а не этого ужасного тормо, Аноним (104), 18:24 , 20-Май-26, (103)

af_vsock нужен только для виртуалок, af_key - только для ipsec и другой внутрияд, Аноним (74), 13:56 , 19-Май-26, (77)

Можно не опасаться уязвимостей в сокете AF_KEY так как он доступен только Root y, Syndrome (ok), 14:27 , 19-Май-26, (79)

У меня вопрос к тому, как это вообще в ядро пропустили Патчи же должны какие-то, localhostadmin (ok), 06:36 , 19-Май-26, (26) +2

Проблема проявляется начиная с ядра 6 16 Может никто этим протоколом и не воспо, Аноним (50), 07:15 , 19-Май-26, (27) +3

Это указывает на квалификацию Линуса , Аноним (55), 11:49 , 19-Май-26, (56)
это указывает на нужность этого протокола, Аноним (86), 15:39 , 19-Май-26, (86)

шоколадный же тысячегласс просмотрел, заставил исправить color на colour, и подв, нах. (?), 07:53 , 19-Май-26, (34) –2
Копры намонстрячили себе фичу и выложили в паблик Сообщество пробежало глазами, , Жироватт (ok), 09:22 , 19-Май-26, (43) –1

Ну так опенсорс А они этой фичей не пользуются Теперь будут проверять тщательне, Аноним (73), 13:30 , 19-Май-26, (73) +1

т е если бы драйвера были проприетарными, в них бы багов не было, потому что п, Аноним (74), 20:30 , 19-Май-26, (94)

Скрыто модератором, Аноним (101), 09:44 , 20-Май-26, (101)

А это отменяет ревью и тесты Теперь я понял почему ядро православное Надежда,, gaskldj (?), 15:03 , 19-Май-26, (83)

6 12 xx, Аноним (29), 07:33 , 19-Май-26, (29)

в смысле использую 6 12 xx, пришлось обновится два часа собиралось на FX 4300, Аноним (29), 07:35 , 19-Май-26, (30)

Зачем обновлялся, если твоя версия не подвержена атаке , Аноним (50), 07:51 , 19-Май-26, (33) +1

чтоб быть в ногу со временем Чтоб как у всех зачем он бесконечно компиляет вед, нах. (?), 07:54 , 19-Май-26, (35) +1
Вполне может быть, что бэкпортировали , Аноним (38), 08:55 , 19-Май-26, (39)

В смысле код с уязвимостью бэкпортировали6 12 85 30-Apr-20266 12 86 07-May-202, Аноним (38), 09:42 , 20-Май-26, (100)

наш девиз - Ни дня без нового эксплойта , Аноним (78), 14:00 , 19-Май-26, (78)

Странно, что с Линусом не делают так же, как с Хуавей Хотя в случае с последней, Аноним (55), 15:23 , 19-Май-26, (84) +1

да, два дня без нового ядра скучно , Аноним (89), 17:38 , 19-Май-26, (89) +1

Сообщения [Сортировка по времени | RSS]

1. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (1), 19-Май-26, 00:13

> их находка дублирует другой отчёт об уже исправленной уязвимости.
> Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит.
Нашли уязвимость которой нет?

Ответить | Правка | Наверх | Cообщить модератору

11. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +6 +/–

Сообщение от Аноним (11), 19-Май-26, 00:43

> Нашли уязвимость которой нет?
Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.

Ответить | Правка | Наверх | Cообщить модератору

12. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от Аноним (12), 19-Май-26, 00:51

Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (40), 19-Май-26, 09:10

отменят zero-copy или починят zero-copy?

Ответить | Правка | Наверх | Cообщить модератору

55. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (55), 19-Май-26, 11:47

Сделают следующий DirtyBug

Ответить | Правка | Наверх | Cообщить модератору

104. Скрыто модератором +/–

Сообщение от Аноним (104), 20-Май-26, 18:32

> Сделают следующий DirtyBug
Да что вы паритесь так? Вот, фиксы же завезли! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj...
Если что скрин взят из соседней новости, про музей. Попробуйте его так!

Ответить | Правка | Наверх | Cообщить модератору

57. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (-), 19-Май-26, 12:48

Для того, чтобы его починить, нужны хоть какие-то гарантии со стороны языка...

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

85. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (12), 19-Май-26, 15:26

А сам как думаешь?
https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

44. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +6 +/–

Сообщение от Жироватт (ok), 19-Май-26, 09:30

Нужно срочно пеарить поделия Антропиков, ну.
Нужно делать продажи подписок и пакетов токенов. Инвесторы уже заждались своих дивидендов, решается судьба куда более лакомых для распилов барж денег: от оконечных ЦОДов до закупок вагонов невидий.
И ещё месяцев 10-12 такое будет в  постоянно всплывать в новостной ленте, ну, особенно на *не_аффилированных* и *не_зависимых* источниках фидов. Как будто это постоянно не проходили на очередной хайп-кампании.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (52), 19-Май-26, 10:38

> Нужно срочно пеарить поделия Антропиков, ну.
А... т.е это просто пиар, а не реальные ошибки которые допустили разработчики ядра?
Давай пойдем дальше и придумаем теорию заговора, что это спецом добавили, чтобы потом, лет через 10 попиарить ИИшку.
> И ещё месяцев 10-12 такое будет в  постоянно всплывать в новостной ленте, ну, особенно на *не_аффилированных* и *не_зависимых* источниках фидов. Как будто это постоянно не проходили на очередной хайп-кампании.
Конечно, это все хайп, а не дидовый код написанный ногами.

Ответить | Правка | Наверх | Cообщить модератору

74. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (74), 19-Май-26, 13:47

Пока не было ни одного доказательства, что баги нашли ллмки. И судя по скорости выхода багов (причём все в одном и том же месте с одинаковым паттерном использования кода), происходит это всё с вполне себе человеческой скоростью грепа+чтения.

Ответить | Правка | Наверх | Cообщить модератору

76. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –2 +/–

Сообщение от Аноним (76), 19-Май-26, 13:51

> Пока не было ни одного доказательства, что баги нашли ллмки.
Прямо в новости про первую дырень написано черным по белому "нашли при помощи ИИ":
This finding was AI-assisted, but began with an insight from Theori researcher Taeyang Lee, who was studying how the Linux crypto subsystem interacts with page-cache-backed data. [1]
но у местных "всё не так однозначно, всей правды мы не узнаем"
[1] xint.io/blog/copy-fail-linux-distributions

> происходит это всё с вполне себе человеческой скоростью грепа+чтения.
А чего предыдущие годы дырки не находились?
Плохо грепали?))

Ответить | Правка | Наверх | Cообщить модератору

88. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (88), 19-Май-26, 16:18

> А чего предыдущие годы дырки не находились?
> Плохо грепали?))
Не знали, что можно грепнуть, пока ИИ не подсказал.

Ответить | Правка | Наверх | Cообщить модератору

93. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (74), 19-Май-26, 20:23

> but began with an insight from Theori researcher Taeyang Lee, who was studying how the Linux crypto subsystem interacts with page-cache-backed data
Сколько часов потребовалось убеждать нейронку в том, что баг там точно-точно есть, и какой именно ответ она выдала? Нет ни одного доказательства, прям вот именно полного вывода, что это нейронка нашла баг, а не исследователь заинтересовался функцией, куда юзер передаёт инпут.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

2. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –2 +/–

Сообщение от Аноним (2), 19-Май-26, 00:14

>CONFIG_RXGK
Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?

Ответить | Правка | Наверх | Cообщить модератору

4. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (4), 19-Май-26, 00:22

Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.

Ответить | Правка | Наверх | Cообщить модератору

7. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (-), 19-Май-26, 00:31

> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16.
> Какие-то корпоративные патчи?
Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 00:19

> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC
Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте.
Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.

Ответить | Правка | Наверх | Cообщить модератору

28. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +3 +/–

Сообщение от Аноним (28), 19-Май-26, 07:19

Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке использования RxRPC.

Ответить | Правка | Наверх | Cообщить модератору

5. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от Аноним (5), 19-Май-26, 00:23

>в основной состав будущих выпусков ядра Linux
Даже не припомню такого, чтоб так подряд одна за одной...
Новые версии каждые пару дней выходят:
https://kernel.org

Ответить | Правка | Наверх | Cообщить модератору

38. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (38), 19-Май-26, 08:53

Да, начиная с 7.0.4 от 7 мая 2026 года.
...
7.0.9 от 17 мая 2026 года.

Ответить | Правка | Наверх | Cообщить модератору

6. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +3 +/–

Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25

Чё-то кучно пошли

Ответить | Правка | Наверх | Cообщить модератору

9. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (11), 19-Май-26, 00:40

>  Чё-то кучно пошли
Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.

Ответить | Правка | Наверх | Cообщить модератору

42. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (40), 19-Май-26, 09:12

ожидается потеря темпа.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +10 +/–

Сообщение от Олег Бартунов (?), 19-Май-26, 00:35

Пощады! Я устал ребутить!

Ответить | Правка | Наверх | Cообщить модератору

10. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от Аноним (11), 19-Май-26, 00:40

>  Чё-то кучно пошли
Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)

Ответить | Правка | Наверх | Cообщить модератору

15. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (5), 19-Май-26, 01:17

>Live Update
https://get.opensuse.org/ru/tumbleweed/

Ответить | Правка | Наверх | Cообщить модератору

21. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 03:09

>>Live Update
> https://get.opensuse.org/ru/tumbleweed/
Да фиг с ней с вашей зюзей, а? Убунта дает до 6 лет спокойной жизни на LTS на серванте. И это все нашару, заметим. Даже больше с упомянутым Advantage. Который конечно не совсем на шару - но некоторые и с ним смогли нахаляву проскочить. А что зюзя сравнимого вообще имела предложить?

Ответить | Правка | Наверх | Cообщить модератору

23. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от онанист (?), 19-Май-26, 05:40

дает до 6 лет спокойной жизни на LTS
проблемы с арифметикой?

Ответить | Правка | Наверх | Cообщить модератору

53. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Colorado_House_of_Representatives (?), 19-Май-26, 11:04

Вы видимо не в курсе что такое обновление ядра без перезагрузки. При чём здесь tumbleweed?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

81. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от gaskldj (?), 19-Май-26, 14:55

Вы видимо не в курсе, что перезагружать таки надо время от времени, иначе дифф к перехватываемому коду растет

Ответить | Правка | Наверх | Cообщить модератору

102. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 20-Май-26, 18:19

>  Вы видимо не в курсе, что перезагружать таки надо время от времени,
> иначе дифф к перехватываемому коду растет
Дифф конечно растет но покуда убунта доставляет его и это не создает никаких технических проблем - какое мне дело? А вот эта ваша тумба-юмба - LTS'ом не снабжена. И потому для серверов не годиться чуть менее чем никак. Так что убунте даже чисто теоретически не конкурент.

Ответить | Правка | Наверх | Cообщить модератору

32. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от нах. (?), 19-Май-26, 07:50

Убунта такая с Live Update:
ну мы уже почти успешно почти пофиксили рутовую дыру в apparmor трехмесячной давности!
А исправлений для полуторамесячной давности дыр нет ни в лайв виде, ни в виде нормальных обновлений. Ждите, ждите, ждите. (и да, это в апстриме вот эта конкретная дырка пол-года как закрыта. А ваша шт@6ильная 24 - vulnerable. Но вы всегда можете откатиться на 16, там точно нет проблем!)
Кстати, rh оказывается выпустила с опережением графика - 11 мая а не 12.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +3 +/–

Сообщение от Аноним (55), 19-Май-26, 00:56

> Проблема проявляется начиная с ядра 6.16.
И опять старые ядра не подвержены уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

45. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (45), 19-Май-26, 09:44

Сижу на 6.12 и не знаю проблем. Зачем обновлять, пока это ядро актуальное. А там и следующий SLTS. На слаке у мну вообще 5.15.

Ответить | Правка | Наверх | Cообщить модератору

69. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (69), 19-Май-26, 13:02

Сижу на 6.1.x, в них эту серию уязвимостей исправляют.

Ответить | Правка | Наверх | Cообщить модератору

98. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (98), 20-Май-26, 09:32

https://www.phoronix.com/review/linux-66-linux-71

Ответить | Правка | Наверх | Cообщить модератору

99. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (98), 20-Май-26, 09:41

6.6 .. 6.18 прирост ~15%

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

48. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от edo (ok), 19-Май-26, 10:32

удивительно, да, что уязвимости находят только в текущей версии ядра?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

70. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (69), 19-Май-26, 13:06

Ага, советы "старому железу - старые ядра" в действии.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (14), 19-Май-26, 01:06

> позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше
отключить нафиг этот кэш! пусть все читают с диска!

Ответить | Правка | Наверх | Cообщить модератору

16. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –3 +/–

Сообщение от Аноним (16), 19-Май-26, 01:18

Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже становится пятым колесом

Ответить | Правка | Наверх | Cообщить модератору

17. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (55), 19-Май-26, 01:42

А тут не файловый кеш, а страничный. Или ты предлагаешь для каждого экземпляра библиотеки/экзешника делать в памяти копию? Потребовалась либа в ста местах - делать 100 копий в памяти?

Ответить | Правка | Наверх | Cообщить модератору

37. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (37), 19-Май-26, 08:45

Конечно нет!
Пусть лучше из-за кривого кода твой комп смогут поиметь все кто угодно.
Ведь это так классно дарить рут незнакомым процессам и людям?

Ответить | Правка | Наверх | Cообщить модератору

80. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от runoverheads (ok), 19-Май-26, 14:47

давно предлагают раздельный страничный кеш. но не для каждого процесса, а для user namespaces. так и оптимизации ядра zero copy можно оставить безопасно, и память сильно не расходуется.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 03:12

> Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже
> становится пятым колесом
Как бы тебе сказать то? XIP этот твой SSD не умеет же! Даже NVMEшный. Если б там NVDIMM хотя-бы был - умеющий на чтение как DRAM без особенностей - о чем-то таком можно было бы вести разговор. Но сие пока как-то не попуярно... ибо NAND вообще для XIP не товарищ, ему надо видите ли - именно явно команд в интерфейс кинуть чтоб он данные выгрузил. Это все же далековато от примитивных запросов к DRAM чипам делаемых целиком хардваром от и до.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

49. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от edo (ok), 19-Май-26, 10:34

лол. доступ к nand flash — десятки микросекунд, доступ к dram — десятки наносекунд

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

18. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (55), 19-Май-26, 01:45

> пусть все читают с диска!
Боюсь спросить Вас: а читать - куда, если Вы предлагаете выключить страницы оперативки?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +8 +/–

Сообщение от Аноним (19), 19-Май-26, 02:19

Читать будет вслух специальный сотрудник, приставленный к компьютеру.

Ответить | Правка | Наверх | Cообщить модератору

20. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Syndrome (ok), 19-Май-26, 02:53

Для тех кто хочет избавиться от уязвимых сокетов:
Минипрограмма на Си которая перечисляет номера сокетов доступных текущему пользователю:
https://pastebin.com/XREY200p
Для конверсии номера сокета в имя используем константы из:
https://github.com/torvalds/linux/blob/master/include/linux/...
Минимальный набор сокетов необходимых для работы Линукса:
socket(01): unix socket
socket(02): ipv4 socket
socket(10): ipv6 socket
socket(15): key management api
socket(16): netlink
socket(17): raw packet socket
socket(40): vsock
Остальные сокеты можно отключить одним из способов:
1. Используя SELinux отключить доступ к ним для всех кроме Root'a.
2. Добавить их драйвера в чёрный список.
3. Отключить их на этапе компиляции ядра.

Ответить | Правка | Наверх | Cообщить модератору

41. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (41), 19-Май-26, 09:12

> Минипрограмма на Си
Для обычных пользователей (не программистов) можно бинарник?

Ответить | Правка | Наверх | Cообщить модератору

47. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от Syndrome (ok), 19-Май-26, 10:31

Достаточно написать в консоли «gcc start.c -o start».

Ответить | Правка | Наверх | Cообщить модератору

50. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (50), 19-Май-26, 10:35

#!/bin/bash
for ((i=0; i<=256; i++)); do
    python3 - <<EOF 2>/dev/null
import socket
import errno
proto = $i
try:
    s = socket.socket(proto, 0, 0)
    print(f"socket({proto:02d}) -> 000: This user has access to this socket.")
except OSError as e:
    if e.errno == 97:
        pass
    elif e.errno == 1:
        print(f"socket({proto:02d}) -> 001: This user does not have access to this socket.")
    else:
        print(f"socket({proto:02d}) -> {e.errno:03d}: Error.")
EOF

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

51. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (50), 19-Май-26, 10:37

done в конце ещё забыл

Ответить | Правка | Наверх | Cообщить модератору

82. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от gaskldj (?), 19-Май-26, 15:01

и шебанг не тот и не так

Ответить | Правка | Наверх | Cообщить модератору

95. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (95), 19-Май-26, 20:51

А в чём прикол так своеобразно питон в баш заворачивать? Или это к нейронке вопрос?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

54. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Syndrome (ok), 19-Май-26, 11:04

Моя минипрограмма пропускала несколько доступных сокетов.
Я её исправил:
https://pastebin.com/25FA48Ri (Си)
https://pastebin.com/E8Q7kdCP (Питон)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

75. "-" +3 +/–

Сообщение от Аноним (95), 19-Май-26, 13:48

Добавил свистелок и перделок, не благодари:
https://pastebin.com/MXwUprvG

Ответить | Правка | Наверх | Cообщить модератору

87. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (2), 19-Май-26, 16:01

По-моему бесплатный gpt5mini лучше справился, правда, пришлось 21 секунду ждать. Я просто написал, что хочу перебрать и вывести название при доступности.
import socket
import errno
# collect AF_* and SOCK_* constants from the socket module
afs = {v: k for k, v in socket.__dict__.items() if k.startswith("AF_")}
sock_types = {v: k for k, v in socket.__dict__.items() if k.startswith("SOCK_")}
results = []
for af, af_name in sorted(afs.items()):
    for st_val, st_name in sorted(sock_types.items()):
        try:
            s = socket.socket(af, st_val, 0)
            s.close()
            status = "ok"
        except PermissionError:
            status = "permission"
        except OSError as e:
            if e.errno in (errno.EAFNOSUPPORT, errno.EPROTONOSUPPORT, errno.EOPNOTSUPP, errno.EINVAL):
                status = f"unsupported ({e.errno})"
            else:
                status = f"error ({e.errno})"
        results.append((af_name, af, st_name, st_val, status))
for name, af, st_name, st_val, status in results:
    print(f"{name} ({af}) / {st_name} ({st_val}) -> {status}")

python 1.py | egrep -v 'unsupported $(97|93)$|error $94$|SOCK_NONBLOCK|SOCK_CLOEXEC'

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

96. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Syndrome (ok), 20-Май-26, 03:18

В массиве «afs = {v: k for k, v in socket.__dict__.items() if k.startswith("AF_")}» не хватает элементов. Например нет AF_RXRPC который взломали в этой новости.

Ответить | Правка | Наверх | Cообщить модератору

97. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (2), 20-Май-26, 08:38

Логично. Есть только то, что в питоне добавили и даже лишнее, что нужно комбинировать. Но как видно из вывода по типам сокетов тоже не всё однозначно.

Ответить | Правка | Наверх | Cообщить модератору

103. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (104), 20-Май-26, 18:24

> https://pastebin.com/25FA48Ri (Си)
А можешь на хотя-бы на https://paste.debian.net залить а не этого ужасного тормоза-переростка?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

77. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (74), 19-Май-26, 13:56

af_vsock нужен только для виртуалок, af_key - только для ipsec и другой внутриядерной шифровалки (которые все могут иметь такие же уязвимости).

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

79. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Syndrome (ok), 19-Май-26, 14:27

Можно не опасаться уязвимостей в сокете AF_KEY так как он доступен только Root'y.
А доступ к AF_VSOCK конечно не помешает как-то ограничить — в нём уже находили дыру.

Ответить | Правка | Наверх | Cообщить модератору

26. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от localhostadmin (ok), 19-Май-26, 06:36

> вместо проверки "if (auth_len > len)" в коде было указано "if (auth_len < len)"
У меня вопрос к тому, как это вообще в ядро пропустили. Патчи же должны какие-то тесты проходить, а тут, если я правильно понял, зачем это нужно, программа будет странно себя вести почти при любом пакете

Ответить | Правка | Наверх | Cообщить модератору

27. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +3 +/–

Сообщение от Аноним (50), 19-Май-26, 07:15

Проблема проявляется начиная с ядра 6.16. Может никто этим протоколом и не воспользовался ещё.
Но как это разработчики тестировали, ведь реально же постоянные глюки бы были.

Ответить | Правка | Наверх | Cообщить модератору

56. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (55), 19-Май-26, 11:49

Это указывает на квалификацию Линуса.

Ответить | Правка | Наверх | Cообщить модератору

86. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (86), 19-Май-26, 15:39

это указывает на нужность этого протокола

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

34. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –2 +/–

Сообщение от нах. (?), 19-Май-26, 07:53

> У меня вопрос к тому, как это вообще в ядро пропустили.
шоколадный же тысячегласс просмотрел, заставил исправить color на colour, и подвинуть на четыре пробела два отступа. Чо вы докопались?
> Патчи же должны какие-то тесты проходить
цомпиляетца! В прод, в прод, в прод!
Песателю патча надо срочно закрыть тикет, а то лишат премии. Она у индуса и так маленькая.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Жироватт (ok), 19-Май-26, 09:22

Копры намонстрячили себе фичу и выложили в паблик.
Сообщество пробежало глазами, погоняло пару очевидных тестовых наборов, понадеявшись на ПРАФЕССИАНАЛЬНЕХ ПРАХРАММИСТОВ НА ФУУУУЛДЕЕЕ у корпа - ПЛАТИНОВОГО СПОНСОРА, получило 'passed', а так как это вообще отдельный модуль, который вкомпилять надо очень отдельной опцией...
Пеар во время чумы, короче.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

73. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (73), 19-Май-26, 13:30

> Копры намонстрячили себе фичу и выложили в паблик.
Ну так опенсорс.
> Сообщество пробежало глазами, погоняло пару очевидных тестовых наборов, понадеявшись
А они этой фичей не пользуются)?
Теперь будут проверять тщательнее.
А то хорошо устроились - на всем готовом.
> получило 'passed'
у этого пассед должна быть фамилия.
> Пеар во время чумы, короче.
Угу, во всем виноватые корпы, а не васяны-паразиты.
Так и запишем.
Что ж ты, борцунишка с корпами, пользуешься их достижениями?

Ответить | Правка | Наверх | Cообщить модератору

94. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (74), 19-Май-26, 20:30

> Ну так опенсорс
> Угу, во всем виноватые корпы, а не васяны-паразиты. Так и запишем.
> Что ж ты, борцунишка с корпами, пользуешься их достижениями?
т.е. если бы драйвера были проприетарными, в них бы багов не было, потому что "проприетарь" -gt "опенсурс"? Ага, ага, винда и проприетарный код в ядро ни разу не клали инфраструктуру и баги в них ни разу и ни кем не эксплоуатировались. И это не говоря уже о качестве юзерспейсного кода, в котором внимания больше уделяется как пропихнуть рекламу какой-то проприетарной технологии от нвидии или дудосу процессора всякими анти-пиратскими защитами.

Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором +/–

Сообщение от Аноним (101), 20-Май-26, 09:44

у тебя какой-то приступ шuзы)
Еще раз - каждый может ошибиться.
Но cpaть в колодец из которого пьешь - это весьма показательно.
Если ты так ненавидишь корпов - просто откажись от результатов их труда.
Твой выбор - Хурд.

Ответить | Правка | Наверх | Cообщить модератору

83. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от gaskldj (?), 19-Май-26, 15:03

>  понадеявшись на ПРАФЕССИАНАЛЬНЕХ ПРАХРАММИСТОВ НА
А это отменяет ревью и тесты ? Теперь я понял почему ядро православное! Надежда, вера блат

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

29. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (29), 19-Май-26, 07:33

> Проблема проявляется начиная с ядра 6.16.
6.12.xx

Ответить | Правка | Наверх | Cообщить модератору

30. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (29), 19-Май-26, 07:35

в смысле использую 6.12.xx,  пришлось обновится. два часа собиралось на FX 4300

Ответить | Правка | Наверх | Cообщить модератору

33. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (50), 19-Май-26, 07:51

Зачем обновлялся, если твоя версия не подвержена атаке?

Ответить | Правка | Наверх | Cообщить модератору

35. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от нах. (?), 19-Май-26, 07:54

чтоб быть в ногу со временем. Чтоб как у всех!
(зачем он бесконечно компиляет ведро еще спроси)

Ответить | Правка | Наверх | Cообщить модератору

39. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (38), 19-Май-26, 08:55

Вполне может быть, что бэкпортировали.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

100. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (38), 20-Май-26, 09:42

В смысле код с уязвимостью бэкпортировали
6.12.85  30-Apr-2026
6.12.86  07-May-2026
6.12.87  08-May-2026
6.12.88  14-May-2026
6.12.89  15-May-2026
6.12.90  17-May-2026

Ответить | Правка | Наверх | Cообщить модератору

78. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (78), 19-Май-26, 14:00

наш девиз - "Ни дня без нового эксплойта!"

Ответить | Правка | Наверх | Cообщить модератору

84. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (55), 19-Май-26, 15:23

Странно, что с Линусом не делают так же, как с Хуавей. Хотя в случае с последней никаких доказательств не было. А тут есть.

Ответить | Правка | Наверх | Cообщить модератору

89. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (89), 19-Май-26, 17:38

да, два дня без нового ядра... скучно...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
Сообщение от Аноним (1), 19-Май-26, 00:13
> их находка дублирует другой отчёт об уже исправленной уязвимости. > Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит. Нашли уязвимость которой нет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+6 +/–
	Сообщение от Аноним (11), 19-Май-26, 00:43
	> Нашли уязвимость которой нет? Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+2 +/–
	Сообщение от Аноним (12), 19-Май-26, 00:51
	Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	40. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (40), 19-Май-26, 09:10
	отменят zero-copy или починят zero-copy?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (55), 19-Май-26, 11:47
	Сделают следующий DirtyBug
	Ответить \| Правка \| Наверх \| Cообщить модератору


	104. Скрыто модератором	+/–
	Сообщение от Аноним (104), 20-Май-26, 18:32
	> Сделают следующий DirtyBug Да что вы паритесь так? Вот, фиксы же завезли! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj... Если что скрин взят из соседней новости, про музей. Попробуйте его так!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (-), 19-Май-26, 12:48
	Для того, чтобы его починить, нужны хоть какие-то гарантии со стороны языка...
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	85. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (12), 19-Май-26, 15:26
	А сам как думаешь? https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	44. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+6 +/–
	Сообщение от Жироватт (ok), 19-Май-26, 09:30
	Нужно срочно пеарить поделия Антропиков, ну. Нужно делать продажи подписок и пакетов токенов. Инвесторы уже заждались своих дивидендов, решается судьба куда более лакомых для распилов барж денег: от оконечных ЦОДов до закупок вагонов невидий. И ещё месяцев 10-12 такое будет в постоянно всплывать в новостной ленте, ну, особенно на не_аффилированных и не_зависимых источниках фидов. Как будто это постоянно не проходили на очередной хайп-кампании.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	52. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (52), 19-Май-26, 10:38
	> Нужно срочно пеарить поделия Антропиков, ну. А... т.е это просто пиар, а не реальные ошибки которые допустили разработчики ядра? Давай пойдем дальше и придумаем теорию заговора, что это спецом добавили, чтобы потом, лет через 10 попиарить ИИшку. > И ещё месяцев 10-12 такое будет в постоянно всплывать в новостной ленте, ну, особенно на не_аффилированных и не_зависимых источниках фидов. Как будто это постоянно не проходили на очередной хайп-кампании. Конечно, это все хайп, а не дидовый код написанный ногами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (74), 19-Май-26, 13:47
	Пока не было ни одного доказательства, что баги нашли ллмки. И судя по скорости выхода багов (причём все в одном и том же месте с одинаковым паттерном использования кода), происходит это всё с вполне себе человеческой скоростью грепа+чтения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–2 +/–
	Сообщение от Аноним (76), 19-Май-26, 13:51
	> Пока не было ни одного доказательства, что баги нашли ллмки. Прямо в новости про первую дырень написано черным по белому "нашли при помощи ИИ": This finding was AI-assisted, but began with an insight from Theori researcher Taeyang Lee, who was studying how the Linux crypto subsystem interacts with page-cache-backed data. [1] но у местных "всё не так однозначно, всей правды мы не узнаем" [1] xint.io/blog/copy-fail-linux-distributions > происходит это всё с вполне себе человеческой скоростью грепа+чтения. А чего предыдущие годы дырки не находились? Плохо грепали?))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
	Сообщение от Аноним (88), 19-Май-26, 16:18
	> А чего предыдущие годы дырки не находились? > Плохо грепали?)) Не знали, что можно грепнуть, пока ИИ не подсказал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (74), 19-Май-26, 20:23
	> but began with an insight from Theori researcher Taeyang Lee, who was studying how the Linux crypto subsystem interacts with page-cache-backed data Сколько часов потребовалось убеждать нейронку в том, что баг там точно-точно есть, и какой именно ответ она выдала? Нет ни одного доказательства, прям вот именно полного вывода, что это нейронка нашла баг, а не исследователь заинтересовался функцией, куда юзер передаёт инпут.
	Ответить \| Правка \| К родителю #76 \| Наверх \| Cообщить модератору

2. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–2 +/–
Сообщение от Аноним (2), 19-Май-26, 00:14
>CONFIG_RXGK Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (4), 19-Май-26, 00:22
	Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (-), 19-Май-26, 00:31
	> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. > Какие-то корпоративные патчи? Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (-), 19-Май-26, 00:19
> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте. Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+3 +/–
	Сообщение от Аноним (28), 19-Май-26, 07:19
	Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке использования RxRPC.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+2 +/–
Сообщение от Аноним (5), 19-Май-26, 00:23
>в основной состав будущих выпусков ядра Linux Даже не припомню такого, чтоб так подряд одна за одной... Новые версии каждые пару дней выходят: https://kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
	Сообщение от Аноним (38), 19-Май-26, 08:53
	Да, начиная с 7.0.4 от 7 мая 2026 года. ... 7.0.9 от 17 мая 2026 года.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+3 +/–
Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25
Чё-то кучно пошли
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (11), 19-Май-26, 00:40
	> Чё-то кучно пошли Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (40), 19-Май-26, 09:12
	ожидается потеря темпа.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

8. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+10 +/–
Сообщение от Олег Бартунов (?), 19-Май-26, 00:35
Пощады! Я устал ребутить!
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+2 +/–
	Сообщение от Аноним (11), 19-Май-26, 00:40
	> Чё-то кучно пошли Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (5), 19-Май-26, 01:17
	>Live Update https://get.opensuse.org/ru/tumbleweed/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (-), 19-Май-26, 03:09
	>>Live Update > https://get.opensuse.org/ru/tumbleweed/ Да фиг с ней с вашей зюзей, а? Убунта дает до 6 лет спокойной жизни на LTS на серванте. И это все нашару, заметим. Даже больше с упомянутым Advantage. Который конечно не совсем на шару - но некоторые и с ним смогли нахаляву проскочить. А что зюзя сравнимого вообще имела предложить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
	Сообщение от онанист (?), 19-Май-26, 05:40
	дает до 6 лет спокойной жизни на LTS проблемы с арифметикой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Colorado_House_of_Representatives (?), 19-Май-26, 11:04
	Вы видимо не в курсе что такое обновление ядра без перезагрузки. При чём здесь tumbleweed?
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору