forum.opennet.ru - "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux " (22)

"GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux "	+/–
Сообщение от opennews (??), 22-Май-26, 23:31
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65504
Ответить \| Правка \| Cообщить модератору

Оглавление

Скоро ядро станет совсем надежным , Аноним (1), 23:31 , 22-Май-26, (1) +5

Как и писал для 5-ой и 6-ой по счету Чую дальше будет Сейчас будут идти по каж, Аноним (7), 00:22 , 23-Май-26, (7)

Да у них там как в меме с собачкой 171 This is fine 187 То выпускали новые, Аноним (2), 23:34 , 22-Май-26, (2)
Не опять, а снова , Аноним (3), 23:37 , 22-Май-26, (3)
Уязвимости в ядре как грибы после дождя нашёл одну - поищи рядом ещё , Аноним (4), 23:39 , 22-Май-26, (4)

Пока все были заняты внедрением поддержки раста, уязвимости наплодились после 20, Аноним (15), 01:35 , 23-Май-26, (15)
Спасибо ИИ, что помогает находить закладки спецслужб 128170 , одвто7 (?), 02:54 , 23-Май-26, (23)

С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или пр, Аноним (6), 23:56 , 22-Май-26, (6) +4
Пора Линусу перестать качать за политику и кричать I m Finnish и заняться ядром , Аноним (8), 00:30 , 23-Май-26, (8) –1

Скрыто модератором, Soltek (?), 00:34 , 23-Май-26, (11)
Пора уже Finnish Him , Аноним (15), 01:36 , 23-Май-26, (16) +1

С одной стороны печально А с другой - это же теперь можно будет рутануть вообще, НяшМяш (ok), 00:30 , 23-Май-26, (9)

Неможно , там всего этого нету , Аноним (15), 01:37 , 23-Май-26, (17) +1

И все эти уязвимостм потекли широкими реками после переписывания ядра на самый б, Soltek (?), 00:33 , 23-Май-26, (10) +1

Нейронки просто подросли, стало намного проще сканить уязвимости, особенно извес, X707 (?), 00:46 , 23-Май-26, (12)

Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь , Аноним (2), 00:55 , 23-Май-26, (13)

Скрыто модератором, Аноним (20), 01:51 , 23-Май-26, (20)

Избавься от кэша и живи легко и счастливо Операционная система вполне могла бы , Аноним (14), 00:55 , 23-Май-26, (14)

со скоростью 80286 , Аноним (15), 01:39 , 23-Май-26, (18)
Уважаемый ыксперд, как сделать mov из регистра в ssd , Аноним (20), 01:58 , 23-Май-26, (21)

Это классический пример того, почему си плохой язык Изменение счётчика ссылок д, Аноним (20), 01:48 , 23-Май-26, (19) –1
В принципе пропатчить и пересобрать ядро не проблема Проблема обосновать примен, Аноним (22), 02:01 , 23-Май-26, (22)

Сообщения [Сортировка по времени | RSS]

1. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +5 +/–

Сообщение от Аноним (1), 22-Май-26, 23:31

Скоро ядро станет совсем надежным.

Ответить | Правка | Наверх | Cообщить модератору

7. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (7), 23-Май-26, 00:22

Как и писал для 5-ой и 6-ой по счету:
"Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...".
Там уже поддержку хотят удалять.
https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
Короче, пока можно не ребутиться, это далеко не конец.

Ответить | Правка | Наверх | Cообщить модератору

2. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (2), 22-Май-26, 23:34

>корректирующие выпуски ядра ещё недоступны
Да у них там как в меме с собачкой «This is fine» =)
То выпускали новые версии, а с 17 числа ничего, после 7.0.9:
https://kernel.org

Ответить | Правка | Наверх | Cообщить модератору

3. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (3), 22-Май-26, 23:37

Не опять, а снова.

Ответить | Правка | Наверх | Cообщить модератору

4. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (4), 22-Май-26, 23:39

Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё.

Ответить | Правка | Наверх | Cообщить модератору

15. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (15), 23-Май-26, 01:35

Пока все были заняты внедрением поддержки раста, уязвимости наплодились после 2010 года...

Ответить | Правка | Наверх | Cообщить модератору

23. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от одвто7 (?), 23-Май-26, 02:54

Спасибо ИИ, что помогает находить закладки спецслужб 💪

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +4 +/–

Сообщение от Аноним (6), 22-Май-26, 23:56

С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться.

Ответить | Правка | Наверх | Cообщить модератору

8. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." –1 +/–

Сообщение от Аноним (8), 23-Май-26, 00:30

Пора Линусу перестать качать за политику и кричать I'm Finnish и заняться ядром.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Soltek (?), 23-Май-26, 00:34

Он дебил с мозгом студента, что он может кроме как гадить?

Ответить | Правка | Наверх | Cообщить модератору

16. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +1 +/–

Сообщение от Аноним (15), 23-Май-26, 01:36

> Пора Линусу перестать качать за политику
Пора уже Finnish Him!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от НяшМяш (ok), 23-Май-26, 00:30

С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное.

Ответить | Правка | Наверх | Cообщить модератору

17. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +1 +/–

Сообщение от Аноним (15), 23-Май-26, 01:37

> можно будет рутануть вообще любой старый андроид смартфон
"Неможно", там всего этого нету.

Ответить | Правка | Наверх | Cообщить модератору

10. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +1 +/–

Сообщение от Soltek (?), 23-Май-26, 00:33

И все эти уязвимостм потекли широкими реками после переписывания ядра на самый безопасный язык в мире... Nuff said

Ответить | Правка | Наверх | Cообщить модератору

12. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от X707 (?), 23-Май-26, 00:46

Нейронки просто подросли, стало намного проще сканить уязвимости, особенно известные паттерны. Хайпа много и преукрашиваний, но реально топовые модели, даже не пресловутый mythos, уже умеют очень много, включая даже ковыряние в бинарниках. Находят везде, вот от nginx до BSD.

Ответить | Правка | Наверх | Cообщить модератору

13. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (2), 23-Май-26, 00:55

>Хайпа много и преукрашиваний
Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь.
Смотрите список участников:
https://opennet.ru/65165-ai

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (20), 23-Май-26, 01:51

Очередной представитель воинствующей безграмотности не удосужился пройти по ссылки, и обнаружить, что проблема в коде на дыряшке.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (14), 23-Май-26, 00:55

Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории.

Ответить | Правка | Наверх | Cообщить модератору

18. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (15), 23-Май-26, 01:39

> без страничного кэша
со скоростью 80286.

Ответить | Правка | Наверх | Cообщить модератору

21. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (20), 23-Май-26, 01:58

>Операционная система вполне могла бы работать без страничного кэша в теории.
Уважаемый ыксперд, как сделать mov из регистра в ssd?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." –1 +/–

Сообщение от Аноним (20), 23-Май-26, 01:48

>после чего данное поле присоединялось к другому skb без изменения счётчика ссылок
Это классический пример того, почему си плохой язык. Изменение счётчика ссылок должно происходить автоматически, независимо от того, помнит об этом программист или нет.
>что приводило к обращению к памяти после её освобождения (use-after-free)
Опять ядро писали ненастоящие сишники. Настоящие сишники были бы внимательнее.

Ответить | Правка | Наверх | Cообщить модератору

22. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (22), 23-Май-26, 02:01

В принципе пропатчить и пересобрать ядро не проблема. Проблема обосновать применение патча для исправления уязвимости у которой нет идентификатора CVE.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+5 +/–
Сообщение от Аноним (1), 22-Май-26, 23:31
Скоро ядро станет совсем надежным.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (7), 23-Май-26, 00:22
	Как и писал для 5-ой и 6-ой по счету: "Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...". Там уже поддержку хотят удалять. https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security Короче, пока можно не ребутиться, это далеко не конец.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (2), 22-Май-26, 23:34
>корректирующие выпуски ядра ещё недоступны Да у них там как в меме с собачкой «This is fine» =) То выпускали новые версии, а с 17 числа ничего, после 7.0.9: https://kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (3), 22-Май-26, 23:37
Не опять, а снова.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (4), 22-Май-26, 23:39
Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (15), 23-Май-26, 01:35
	Пока все были заняты внедрением поддержки раста, уязвимости наплодились после 2010 года...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от одвто7 (?), 23-Май-26, 02:54
	Спасибо ИИ, что помогает находить закладки спецслужб 💪
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+4 +/–
Сообщение от Аноним (6), 22-Май-26, 23:56
С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	–1 +/–
Сообщение от Аноним (8), 23-Май-26, 00:30
Пора Линусу перестать качать за политику и кричать I'm Finnish и заняться ядром.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Soltek (?), 23-Май-26, 00:34
	Он дебил с мозгом студента, что он может кроме как гадить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+1 +/–
	Сообщение от Аноним (15), 23-Май-26, 01:36
	> Пора Линусу перестать качать за политику Пора уже Finnish Him!
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

9. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от НяшМяш (ok), 23-Май-26, 00:30
С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+1 +/–
	Сообщение от Аноним (15), 23-Май-26, 01:37
	> можно будет рутануть вообще любой старый андроид смартфон "Неможно", там всего этого нету.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+1 +/–
Сообщение от Soltek (?), 23-Май-26, 00:33
И все эти уязвимостм потекли широкими реками после переписывания ядра на самый безопасный язык в мире... Nuff said
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от X707 (?), 23-Май-26, 00:46
	Нейронки просто подросли, стало намного проще сканить уязвимости, особенно известные паттерны. Хайпа много и преукрашиваний, но реально топовые модели, даже не пресловутый mythos, уже умеют очень много, включая даже ковыряние в бинарниках. Находят везде, вот от nginx до BSD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (2), 23-Май-26, 00:55
	>Хайпа много и преукрашиваний Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь. Смотрите список участников: https://opennet.ru/65165-ai
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. Скрыто модератором	+/–
	Сообщение от Аноним (20), 23-Май-26, 01:51
	Очередной представитель воинствующей безграмотности не удосужился пройти по ссылки, и обнаружить, что проблема в коде на дыряшке.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

14. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (14), 23-Май-26, 00:55
Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (15), 23-Май-26, 01:39
	> без страничного кэша со скоростью 80286.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (20), 23-Май-26, 01:58
	>Операционная система вполне могла бы работать без страничного кэша в теории. Уважаемый ыксперд, как сделать mov из регистра в ssd?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору

19. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	–1 +/–
Сообщение от Аноним (20), 23-Май-26, 01:48
>после чего данное поле присоединялось к другому skb без изменения счётчика ссылок Это классический пример того, почему си плохой язык. Изменение счётчика ссылок должно происходить автоматически, независимо от того, помнит об этом программист или нет. >что приводило к обращению к памяти после её освобождения (use-after-free) Опять ядро писали ненастоящие сишники. Настоящие сишники были бы внимательнее.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (22), 23-Май-26, 02:01
В принципе пропатчить и пересобрать ядро не проблема. Проблема обосновать применение патча для исправления уязвимости у которой нет идентификатора CVE.
Ответить \| Правка \| Наверх \| Cообщить модератору