Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"  +/
Сообщение от opennews (??), 07-Июл-26, 18:14 
Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-26, 18:14   –8 +/
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #11, #26, #34

2. Сообщение от Аноним (2), 07-Июл-26, 18:18   –2 +/
Спасибо нейросетям!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от BorichL (ok), 07-Июл-26, 18:22   +/
https://www.opennet.me/opennews/art.shtml?num=65841
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #12

5. Сообщение от Axonic (ok), 07-Июл-26, 18:25   +1 +/
Linux через BSDun будет таки понадёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (1), 07-Июл-26, 18:25   +/
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (2), 07-Июл-26, 18:28   +/
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 07-Июл-26, 18:56   +4 +/
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

9. Сообщение от Аноним (9), 07-Июл-26, 18:58   –1 +/
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #52

10. Сообщение от Аноним (-), 07-Июл-26, 19:12   –3 +/
> из которых одна потенциально позволяет удалённо выполнить код с правами root,

Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #28

11. Сообщение от Аноним (11), 07-Июл-26, 19:18   +/
> из цифровой тюрьмы пока можно выбраться

С каждой залатаной дырой становится сложнее, смекаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #35

12. Сообщение от Олег (??), 07-Июл-26, 19:23   +/
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

17. Сообщение от Аноним (17), 07-Июл-26, 19:40    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Халявщик не корпорастemail (?), 07-Июл-26, 19:48   +/
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #23

19. Сообщение от Аноним (23), 07-Июл-26, 19:51   +1 +/
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

20. Сообщение от Аноним (20), 07-Июл-26, 19:55   +/
> Хейтерам главное чтобы только линукс был и без альтернатив.

а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

21. Сообщение от Аноним (1), 07-Июл-26, 19:56    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (20), 07-Июл-26, 19:57   +1 +/
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25

23. Сообщение от Аноним (23), 07-Июл-26, 19:58   +/
> Будешь постоянно покупать новое железо

А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27

24. Сообщение от Аноним (20), 07-Июл-26, 20:00   +/
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39

25. Сообщение от Аноним (25), 07-Июл-26, 20:01   +/
> а где лежит действительно правильный код

в твоем кошельке, очевидно ведь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 07-Июл-26, 20:05   +/
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от Аноним (20), 07-Июл-26, 20:05   +/
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36, #37

28. Сообщение от Аноним (26), 07-Июл-26, 20:07   +/
Что такое "академический код" и где ты его видел во FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (29), 07-Июл-26, 20:07   +/
Академично!

> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение

Это классика! Знать надо (с)

Кажется даже академическое образование не может победить СИшную дpыcтню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #46

30. Сообщение от Аноним (8), 07-Июл-26, 20:11   +2 +/
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33

31. Сообщение от q (ok), 07-Июл-26, 20:25   +/
Настоящий сишник таких ошибок бы не допустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

33. Сообщение от Аноним (1), 07-Июл-26, 20:36   +/
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

34. Сообщение от Мемоним (?), 07-Июл-26, 20:42   +1 +/
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.

Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

35. Сообщение от Аноним (-), 07-Июл-26, 20:47    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (23), 07-Июл-26, 20:51   +/
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

37. Сообщение от Аноним (37), 07-Июл-26, 20:51    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от localhostadmin (ok), 07-Июл-26, 20:53   +1 +/
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Кто-то нашелся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от Аноним (23), 07-Июл-26, 20:53   +/
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (8), 07-Июл-26, 20:58    Скрыто ботом-модератором+2 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

41. Сообщение от Аноним (1), 07-Июл-26, 21:15   +/
Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды во многих вопросах (и прочие ОС не могут запускать софт венды на том же уровне).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (1), 07-Июл-26, 21:17   +/
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48

43. Сообщение от Аноним (44), 07-Июл-26, 21:29    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (44), 07-Июл-26, 21:30    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

45. Сообщение от Аноним (45), 07-Июл-26, 21:37   +/
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (11), 07-Июл-26, 21:40   +/
Так местный академик предупреждал что OpenZFS сделан не по науке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от name (??), 07-Июл-26, 21:47   +/
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Мемоним (?), 07-Июл-26, 21:52   +/
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.

И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от Аноним (49), 07-Июл-26, 21:59    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:00   +/
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...

Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.

Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (49), 07-Июл-26, 22:01    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:02   +/
А зачем их искать?
Там почти всё никому не мешало в реальной жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру