The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"  +/
Сообщение от opennews (?), 22-Май-26, 14:29 
Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65497

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +2 +/
Сообщение от Anon2 (?), 22-Май-26, 14:29 
Интересно это ИИ нашел :)
Ответить | Правка | Наверх | Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –2 +/
Сообщение от Аноним (2), 22-Май-26, 14:36 
И куда теперь валить? На винду?
Ответить | Правка | Наверх | Cообщить модератору

4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +4 +/
Сообщение от Аноним (4), 22-Май-26, 14:38 
Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
Ответить | Правка | Наверх | Cообщить модератору

21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –1 +/
Сообщение от Аноним (21), 22-Май-26, 15:06 
А ты на самом деле до сих пор сидишь на FreeBSD?

Или просто ляпнул для поддержания беседы?

Ответить | Правка | Наверх | Cообщить модератору

38. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от ukuk (?), 22-Май-26, 16:22 
> А ты на самом деле до сих пор сидишь на FreeBSD?

Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +2 +/
Сообщение от Аноним (17), 22-Май-26, 15:03 
Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (26), 22-Май-26, 15:33 
Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
Ответить | Правка | Наверх | Cообщить модератору

18. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +1 +/
Сообщение от name (??), 22-Май-26, 15:04 
OpenBSD, как героин, умеет ждать...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –2 +/
Сообщение от Аноним (4), 22-Май-26, 14:37 
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14

Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.

Ответить | Правка | Наверх | Cообщить модератору

5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (5), 22-Май-26, 14:43 
Последнюю 15-ю:
https://www.freebsd.org/ru/
Ответить | Правка | Наверх | Cообщить модератору

23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (5), 22-Май-26, 15:15 
Сайт кстати обновили.
Ответить | Правка | Наверх | Cообщить модератору

6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +2 +/
Сообщение от Аноним (6), 22-Май-26, 14:43 
Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –1 +/
Сообщение от eugener (ok), 22-Май-26, 14:45 
> Бздуны

Правильно писать "Уважаемые пользователи операционных систем семейства BSD".

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +2 +/
Сообщение от Аноним (8), 22-Май-26, 14:53 
>  Уважаемые

за что?

Ответить | Правка | Наверх | Cообщить модератору

15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от ДжекКурабье (?), 22-Май-26, 15:02 
И припадая на колено
Смотреть скромно в пол
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от ukuk (?), 22-Май-26, 14:55 
Сегодня дложны выложить релиз-кандидат 15.1
https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +1 +/
Сообщение от Аноним (29), 22-Май-26, 15:54 
Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +1 +/
Сообщение от 1111 (??), 22-Май-26, 16:00 
Какие руки у администрирующего - такая и система
Ответить | Правка | Наверх | Cообщить модератору

9. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +1 +/
Сообщение от изи катка (?), 22-Май-26, 14:53 
А как же "код, написанный академиками"?
Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –1 +/
Сообщение от Аноним (14), 22-Май-26, 15:01 
Но в лялексе такие же ошибки!
> отсутствовало экранирование спецсимволов
> use-after-free
> переполнение буфера в модуле fusefs

Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом.
Например... в овнокоде)

Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.

Ответить | Правка | Наверх | Cообщить модератору

16. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (16), 22-Май-26, 15:02 
AcademeG уже давно не контрибьютит в BSD
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05 
Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте
Ответить | Правка | Наверх | Cообщить модератору

22. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (22), 22-Май-26, 15:10 
>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей

Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.

Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Анонисссм (?), 22-Май-26, 15:18 
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
Ответить | Правка | Наверх | Cообщить модератору

33. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +1 +/
Сообщение от Аноним83 (?), 22-Май-26, 16:05 
Да. Лишь бы хайпануть.
Притом кому надо хакать пустую Ос на этапе инсталла, да ещё надо чтобы так повезло что там вафля есть и она заработает из коробки....
Ответить | Правка | Наверх | Cообщить модератору

27. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  –2 +/
Сообщение от Аноним (27), 22-Май-26, 15:37 
> отсутствовало экранирование спецсимволов в shell-скрипте

Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.

Ответить | Правка | Наверх | Cообщить модератору

31. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним83 (?), 22-Май-26, 16:01 
Да ваще пофик, тот код никто и не юзает то кроме обзорщиков :)
Ответить | Правка | Наверх | Cообщить модератору

28. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от нах. (?), 22-Май-26, 15:44 
итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы получаса проверки что они действительно exploitable не в уникальном сценарии требующем предварительно из под рута выяснить правильные смещения в твоем конкретном экземпляре системы до перезагрузки и только в ветке 15.

расходимся, не на что тут смотреть.

P.S. тем временем бабуинта исправила ноль из оставшихся четырех уязвимостей в своих релизах, а редхат превзошла ее и исправила целых три из пяти.

Ответить | Правка | Наверх | Cообщить модератору

36. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним (36), 22-Май-26, 16:14 
Нет фич, нет пользователей, не и уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

37. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."  +/
Сообщение от Аноним83 (?), 22-Май-26, 16:16 
Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимокрокодила, потому всё пропало.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру