Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"	+/–
Сообщение от opennews (?), 22-Май-26, 14:29
Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65497
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+5 +/–
Сообщение от Anon2 (?), 22-Май-26, 14:29
Интересно это ИИ нашел :)
Ответить | Правка | Наверх | Cообщить модератору

	58. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от bgpepi (ok), 22-Май-26, 19:58
	Нашел... https://vez.mrsk.me/freebsd-defaults
	Ответить | Правка | Наверх | Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–4 +/–
Сообщение от Аноним (2), 22-Май-26, 14:36
И куда теперь валить? На винду?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+11 +/–
	Сообщение от Аноним (4), 22-Май-26, 14:38
	Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–3 +/–
	Сообщение от Аноним (21), 22-Май-26, 15:06
	А ты на самом деле до сих пор сидишь на FreeBSD? Или просто ляпнул для поддержания беседы?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от ukuk (?), 22-Май-26, 16:22
	> А ты на самом деле до сих пор сидишь на FreeBSD? Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от isfdskjdhghg (?), 22-Май-26, 18:49
	И даже он, наверное, пишет "чтобы" правильно
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+4 +/–
	Сообщение от Аноним (17), 22-Май-26, 15:03
	Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (26), 22-Май-26, 15:33
	Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	+1 +/–
	Сообщение от name (??), 22-Май-26, 15:04
	OpenBSD, как героин, умеет ждать...
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	40. Скрыто модератором	+1 +/–
	Сообщение от Аноним (40), 22-Май-26, 16:28
	Там всё ещё хуже, да к тому же ещё и не ищут дыры, потому что нигде вообще не используется.
	Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от Аноним (42), 22-Май-26, 16:37
	https://www.opennet.dev/opennews/art.shtml?num=65165 "была найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD, позволяющая удалённо инициировать аварийное завершение работы системы"
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ukuk (?), 22-Май-26, 16:26
	> И куда теперь валить? Никуда валить не надо. Сейчас все крупные проекты прогонят через ИИ, устранят все уязвимости и наступит счастье.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–3 +/–
Сообщение от Аноним (4), 22-Май-26, 14:37
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14 Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (5), 22-Май-26, 14:43
	Последнюю 15-ю: https://www.freebsd.org/ru/
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (5), 22-Май-26, 15:15
	Сайт кстати обновили.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+3 +/–
	Сообщение от Аноним (6), 22-Май-26, 14:43
	Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	41. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (41), 22-Май-26, 16:34
	Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет? А то там не все поди грабли собрали.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от eugener (ok), 22-Май-26, 14:45
	> Бздуны Правильно писать "Уважаемые пользователи операционных систем семейства BSD".
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (8), 22-Май-26, 14:53
	>  Уважаемые за что?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от ДжекКурабье (?), 22-Май-26, 15:02
	И припадая на колено Смотреть скромно в пол
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ukuk (?), 22-Май-26, 14:55
	Сегодня дложны выложить релиз-кандидат 15.1 https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	29. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
	Сообщение от Аноним (29), 22-Май-26, 15:54
	Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	30. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от 1111 (??), 22-Май-26, 16:00
	Какие руки у администрирующего - такая и система
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 16:46
	> Какие руки у администрирующего - такая и система Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегфолты и падения. Ну а потеря данных это дил брикер.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Sorlag (?), 22-Май-26, 19:01
	А что у вас за дил в отношении бесплатной фактически ОС?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 19:26
	> А что у вас за дил в отношении бесплатной фактически ОС? Мои данные и труд не бесплатны, зачем рисковать? Фактически платные ОС, между прочим, тоже имеют дил брикеры.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от нах. (?), 22-Май-26, 20:59
	а с чего ты взял что это - нормально? Это ненормально, ни у кого кроме тебя почему-то ничего подобного не происходит. И да, это ру... голова администрирующего, не варящая вот вообще.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	63. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 21:17
	Ну из коробки то происходит. Не надо врать про "только у тебя". После настройки (документация протухшая лажа потому читайте исходники) не происходит. Но тогда не работает, как должно. Выводы?
	Ответить | Правка | Наверх | Cообщить модератору

9. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
Сообщение от изи катка (?), 22-Май-26, 14:53
А как же "код, написанный академиками"?
Ответить | Правка | Наверх | Cообщить модератору

	14. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
	Сообщение от Аноним (14), 22-Май-26, 15:01
	Но в лялексе такие же ошибки! > отсутствовало экранирование спецсимволов > use-after-free > переполнение буфера в модуле fusefs Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом. Например... в овнокоде) Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (16), 22-Май-26, 15:02
	AcademeG уже давно не контрибьютит в BSD
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05
Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте
Ответить | Правка | Наверх | Cообщить модератору

22. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
Сообщение от Аноним (22), 22-Май-26, 15:10
>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.
Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Анонисссм (?), 22-Май-26, 15:18
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
Ответить | Правка | Наверх | Cообщить модератору

	33. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+4 +/–
	Сообщение от Аноним83 (?), 22-Май-26, 16:05
	Да. Лишь бы хайпануть. Притом кому надо хакать пустую Ос на этапе инсталла, да ещё надо чтобы так повезло что там вафля есть и она заработает из коробки....
	Ответить | Правка | Наверх | Cообщить модератору

27. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–6 +/–
Сообщение от Аноним (27), 22-Май-26, 15:37
> отсутствовало экранирование спецсимволов в shell-скрипте Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от Аноним83 (?), 22-Май-26, 16:01
	Да ваще пофик, тот код никто и не юзает то кроме обзорщиков :)
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (46), 22-Май-26, 16:52
	А как доказать, что код написал тот, кому судом запрещено > подходить к вычислительной технике ближе, чем на 50 м. ?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	48. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от warlock66613 (ok), 22-Май-26, 17:16
	Да нет, это почти неизбежная ошибка при программировании на шелле.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	50. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аркагоблин (?), 22-Май-26, 17:54
	Идите на необитаемый остров, создавайте там государство и вводите запретов сколько захотите. А люди и программисты хотят жить и писать код без цензуры.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	57. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 19:50
	На шелле вообще практически невозможно писать без ошибок. Даже для работы с именами файлов нужны грязные трюки, нуль-терминированные строки, баш и прочие гну-утилиты. Именно баш, потому что обработка спецсимволов в альтернативных щеллах намного более проблемна.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	59. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Онойним (?), 22-Май-26, 20:54
	Не знаю. Поставил bashls в vim. Оно мне на лету shellcheck'ает всё. Получаю кайф. Если скрипт становится длиннее 150 строк, то разбиваю на два скрипта и продолжаю получать удовольствие.
	Ответить | Правка | Наверх | Cообщить модератору

28. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от нах. (?), 22-Май-26, 15:44
итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы получаса проверки что они действительно exploitable не в уникальном сценарии требующем предварительно из под рута выяснить правильные смещения в твоем конкретном экземпляре системы до перезагрузки и только в ветке 15. расходимся, не на что тут смотреть. P.S. тем временем бабуинта исправила ноль из оставшихся четырех уязвимостей в своих релизах, а редхат превзошла ее и исправила целых три из пяти.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (36), 22-Май-26, 16:14
	Нет фич, нет пользователей, не и уязвимостей.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним83 (?), 22-Май-26, 16:16
	Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимокрокодила, потому всё пропало.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	43. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
	Сообщение от нах. (?), 22-Май-26, 16:41
	не, ну ставишь nginx, в ем дыра, запускаешь кот... т.е. теоретически проблема есть. А практически почти наверняка окажется как обычно. Ладно, щас токены протухнут и я отправлю клаву ее исследовать.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (40), 22-Май-26, 19:02
	Не переживай, не будут. На фряхе давно уже никто ничего не запускает, кроме 3,5 случаев, но там только доверенный код, ломать некому.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	56. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (56), 22-Май-26, 19:29
	RedHat вообще хорошо разогнался, и  Gnome у них стал 49, и Plasma 6.6. И это не про Fedorу.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	62. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от нах. (?), 22-Май-26, 21:12
	исследования клавы (сорри но не проверял - кому надо, сами, сами ) Summary for FreeBSD 11.x CVE Verdict for FreeBSD 11 CVE-2026-45250 (setcred) Not affected — syscall doesn't exist CVE-2026-45251 (fd UAF) Likely affected — bug is in old fd infrastructure; no patch possible on EOL branch CVE-2026-45253 (PT_SC_REMOTE) Not affected — feature doesn't existCVE-2026-45252 (fusefs)Probably not affected — pre-overhaul FUSE code; also requires vfs.usermount=1 + malicious daemon CVE-2026-39461 (libcasper select) Present but indirect — requires setuid+libcasper+fd exhaustion CVE-2026-45254 (cap_net) Present but practically irrelevant — no base system exposure
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

45. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (56), 22-Май-26, 16:48
Я даже не сомневаюсь что скоро с помощью ИИ разворошат все такие тихие муравейники, которые считилась супер секурными.
Ответить | Правка | Наверх | Cообщить модератору

	47. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (47), 22-Май-26, 17:09
	Разворошат - поисправляют.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (61), 22-Май-26, 21:09
	> разворошат все такие тихие муравейники И создадут ещё более изощрённые.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

49. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 22-Май-26, 17:33
ФриБЗД.
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором	+/–
Сообщение от Аноним (54), 22-Май-26, 19:13
Въ виндѣ такой фигни нѣтъ!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема