Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"	+/–
Сообщение от opennews (??), 08-Май-26, 10:04
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах -  xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав  данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65395
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Май-26, 10:04    Скрыто ботом-модератором	+1 +/–
кому-то не заплатили похоже, и начал выпускать на волю
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от _hide_ (ok), 08-Май-26, 10:09	+1 +/–
>>> работающий во всех актуальных дистрибутивах Linux Под андроидом пашет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от нах. (?), 08-Май-26, 10:13	+3 +/–
кто-нибудь догадается предупредить л-ов что данная команда  (в отличие от совершенно безобидной для предыдущего эксплойта, отключающей модуль используемый примерно никем) - эффективно сломает им ipsec, или улыбаемся и машем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #13, #19

4. Сообщение от Аноним (4), 08-Май-26, 10:20	+2 +/–
Только что рутанул свой самсунг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #50

5. Сообщение от Аноним (5), 08-Май-26, 10:28    Скрыто ботом-модератором	+/–
Откуда столько негатива, братиш? там где используется т. н. ipsec LPE бояться обычно не нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от King_Carlo (ok), 08-Май-26, 10:29	+/–
Хороший компьютер - отключённый от сети компьютер, ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от anonymous (??), 08-Май-26, 10:31	–2 +/–
Так там-же черному по серому написанно, что уязвимость вызвана агрессивной оптимизацией. Её отлключет и все просто будет работать медленнее, а так это ещё один повод перейти на семейтво bsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #11, #18, #22, #27

8. Сообщение от anonymous (??), 08-Май-26, 10:33	–1 +/–
... залитый в бетон, а luser спит или умер © Касперский
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

9. Сообщение от Аноним (1), 08-Май-26, 10:38	+2 +/–
в BSD думаю никто не искал ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от А ноним (?), 08-Май-26, 10:39	+/–
$ ./a.out --verbose [su] add_xfrm_sa #0 failed [su] corruption stage failed (status=0x200) === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? dirtyfrag: failed (rc=1) ЧЯДНТ?
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Май-26, 10:40	+3 +/–
У bsd меньше внимания, а не меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 08-Май-26, 10:40	+/–
Конец универсальным ядрам. Меньше модулей - меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (40), 08-Май-26, 10:41	+2 +/–
На локалхостах эта оверинжениринная байда ненужна, админы локалхостов не парятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (40), 08-Май-26, 10:45	+/–
Загрузка модулей легко блокируется после загрузки необходимых на данном хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от pashev.ru (?), 08-Май-26, 10:46	+4 +/–
> Только что рутанул твой самсунг. Починил )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40

16. Сообщение от Sm0ke85 (ok), 08-Май-26, 10:52	+2 +/–
>Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго. Я думаю, тут можно было смело написать: "Один из исследователей безопасности заинтересовался этим, создал рабочий эксплоит и опубликовал его, рассчитывая на то, что воспользуется этим эксплоитом и его не поймают, т.к. доступ к эксплоиту имеет неопределенный круг лиц помимо него самого" Ну или просто продаст его "заинтересованным лицам" :-)))))
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 08-Май-26, 10:56	+/–
Бетон затвердевает около суток, злоумышленник может воспользоваться этим эксплойтом и достать компьютер из-под смеси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #43

18. Сообщение от Аноним (18), 08-Май-26, 10:58	+/–
Гента и самосборные ядра рулят! - Ни одного из этих модулей просто не собрано за ненадобностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 08-Май-26, 11:06	+/–
На самом деле это неправда, этого не произойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Аноним (20), 08-Май-26, 11:07	+1 +/–
Honeypot это называется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 08-Май-26, 11:19	+/–
В очердной раз человеки решили что скорость важнее чем безопасность и разогнавшись по сильнее впилились в бетонную стену. Сколько уже таких фейлов было? Вские спектры-мелтдауны, ошибки оптимизации драйверов... А сколько еще будет)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

22. Сообщение от нах. (?), 08-Май-26, 11:19	–1 +/–
нет. без esp4.ko ничего у тебя работать не будет. Вообще. Ну у васянов на локалхосте понятно нет никакого есп, им похрену. Но с другой стороны, откуда на васянском локалхосте какие-то юзеры с какими-то повышениями привиллегий? sudo su - и вперед, зачем какие-то эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #47

23. Сообщение от нах. (?), 08-Май-26, 11:20	+/–
> Откуда столько негатива, братиш? > там где используется т. н. ipsec LPE бояться обычно не нужно наоборот, только там и нужно. А котиков васян новых нафоткает, даже если ему снесут локалхост. Подумаешь... Да и не снесут или снесут но не через эту дырку. Все равно он рутом сидит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Аноним (24), 08-Май-26, 11:22    Скрыто ботом-модератором	+/–
Это Троян!
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от нах. (?), 08-Май-26, 11:23	+/–
> В очердной раз человеки решили что скорость важнее чем безопасность там еще и во втором случае - скорость какой-то фееричной хрени, используемой полутора васянами. в редхатоидах, кстати, похоже не собрана ни в модуль ни в ядро (что определенно успех после предыдущего ненужно, которое у них и отключить-то нельзя)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 08-Май-26, 11:28	–1 +/–
>а так это ещё один повод перейти на семейтво bsd А уже есть куда переходить, и bsd избавились от детских проблем? Может быть ещё и код bsd перестал утекать корпорациям? Просто для справки: если в virtualbox выделить два ядра для openbsd, то установщик улетает в панику ядра. Проблема общеизвестная, и её не решают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

28. Сообщение от Аноним (28), 08-Май-26, 11:30    Скрыто ботом-модератором	+/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят? Мне страшно.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от bublick (ok), 08-Май-26, 11:31	+/–
У безопасников просто праздник какой то. Эксперты, скажите, а с rust такого бы не было?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #34, #37, #46

30. Сообщение от Аноним (28), 08-Май-26, 11:31	+/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

32. Сообщение от нах. (?), 08-Май-26, 11:38	+1 +/–
> У безопасников просто праздник какой то. > Эксперты, скажите, а с rust такого бы не было? конечно не было бы, какие могут быть уязвимости в README.md ? Главное - начать переписывать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #36

33. Сообщение от Аноним (37), 08-Май-26, 11:38	+/–
> Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Как интересно читать про такие новости: "С такой-то даты создали уязвимость".
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (21), 08-Май-26, 11:40    Скрыто ботом-модератором	+/–
Фиг его знает. В обсуждении предыдущей Copy Fail дырени мнения разделились. С одной стороны владение объектами в хрусте запретит подобные действия. С другой, никто не запретит написать unsafe и наовнячить чего-то внутрь. Дабы не раздувать холивар, буду считать что ржавчина не защитит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Аноним (37), 08-Май-26, 11:41	+/–
> Вы же не думаете, что самые честные и бескорыстные Тот, кто курирует ядро, сам признался, кто он такой. Странно от него что-то ожидать "честного и бескорыстного".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #42

36. Сообщение от Аноним (36), 08-Май-26, 11:41	+/–
Срочно выкинь свой андроид! Он уже поржавел, как несколько лет. 321м полагается айфон, так что можешь уже ставить палатку под магазином яблока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39

37. Сообщение от Аноним (37), 08-Май-26, 11:44	+/–
> а с rust такого бы не было? Чем больше времени отводится на обсуждение и сопровождение раста в ядре, тем запущенней всё остальное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

38. Сообщение от Аноним (38), 08-Май-26, 11:44	+/–
Забавно вот что: 8 мая 2026 г. в 8:07 UTC Justin Forbes написал: > Fedora не получит версию 7.0.5. Это полная трата времени на выпуск ядра, поскольку он содержит только половину исправлений, в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса и, как следствие, не может быть включено в стабильную версию. Сборки Fedora 7.0.4 и 6.19.14-101 для F42 имеют полное исправление с обоими патчами.  Скомпилированы все архитектуры, кроме s390, поскольку пока нет сборщиков для s390, и я пишу этот ответ в 2 часа ночи, потому что не сплю, ожидая обновления статуса по этому вопросу.  А пока, если вы не используете s390, загрузите исправления из Koji. > > Justin Бардачок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #45

39. Сообщение от нах. (?), 08-Май-26, 11:46	+/–
> Срочно выкинь свой андроид! э... ну... как бы это... > Он уже поржавел, как несколько лет. не проржавел а обмазан ржавчиной. Т.е. на ней исключительно мильен прослоечек к прокладочкам. Для чего нужны и как работают - не понимает даже тот индус что их понакодил, потому что не помнит, их там гигабайты уже. А внутри все то же линуксное ведро и те же проблемы что и были. Кстати, я как раз удивляюсь, почему в яблоке это еще не повторяют - куды смотрит Tim Coock, или кто там у них?! У них еще и приложения не на безопастном йезычке до сих пор, прикинь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 08-Май-26, 11:47	+/–
Эагрузчик ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

41. Сообщение от нах. (?), 08-Май-26, 11:47	+/–
> содержит только половину исправлений, в нём отсутствует исправление rxrpc интересно, зачем вообще они включили эту чушь, если в Rhbm она отсутствует даже в виде модуля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от нах. (?), 08-Май-26, 11:48	+/–
>> Вы же не думаете, что самые честные и бескорыстные > Тот, кто курирует ядро, сам признался, кто он такой. Странно от него в смысле? Он тебе книжку написал - Just for fucks... или как там оно... > что-то ожидать "честного и бескорыстного". миллион денег в год от rhbm он совершенно честно и бескорыстно получает, чего ты к нему прикопался?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48

43. Сообщение от Аноним (40), 08-Май-26, 11:52	+/–
У тов. майор отбойный молоток найдётся. Так что, и из под затвердевшего бетона вытащит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

44. Сообщение от нах. (?), 08-Май-26, 11:56    Скрыто ботом-модератором	+/–
> Чем больше времени отводится на обсуждение и сопровождение раста в ядре, тем > запущенней всё остальное. ну должно бы было быть наоборот, чем больше времени обсуждают и э... провожают? хруст, тем меньше остается на вредные улучшизмы. Но в данном случае если ты посмотришь на автора комита, то поймешь что там про хруст никто ничего бы и не обсуждал, таск поставлен - таск выполнил. Я только одного не могу уяснить - то ли он проклятый гинацидер, то ли наоборот обезьян с газы - меланокс нанимала именно там, а имя звучит так что и арабу и ж..у подойдет. По фотке тоже хрен поймешь, гена и гена. Кстати, где там наш анон любитель кланяться божествам - вот тебе типичный CTO/PM/Lead, как ты любишь. И у него самого - да, все с тех пор хорошо и очень замечательно. А lin00ps твой он на обрезанном своем вертел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Аноним (37), 08-Май-26, 11:56	+/–
> в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса Даже затруднительно сказать, кто тут саботажник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Аноним (40), 08-Май-26, 11:59	+/–
И не такое было бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от Аноним (18), 08-Май-26, 11:59	+/–
>нет. без esp4.ko ничего у тебя работать не будет. Вообще. Это что, например, у меня не должно работать? Я без иронии. Примеры в студию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #52

48. Сообщение от Аноним (37), 08-Май-26, 11:59	+/–
> отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от openssh_user (ok), 08-Май-26, 12:00	+/–
С каждым днём всё веселее и веселее
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 08-Май-26, 12:02	+/–
расскажи плз как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

51. Сообщение от Rev (ok), 08-Май-26, 12:02	+/–
Ну, как обычно. На ре начинается, на шето заканчивается :-/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #55, #56

52. Сообщение от нах. (?), 08-Май-26, 12:05	+/–
>>нет. без esp4.ko ничего у тебя работать не будет. Вообще. > Это что, например, у меня не должно работать? Я без иронии. Примеры esp. Google for it. > в студию! setkey -f /etc/ipsec.conf (у тебя там мусор или нет вообще такого файла нет, но ты ж просил примеры)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от нах. (?), 08-Май-26, 12:07	+/–
> Ну, как обычно. На ре начинается, на шето заканчивается :-/ зато наша с тобой вжёпп секьюрити - на недосягаемой высоте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от Аноним (28), 08-Май-26, 12:18    Скрыто ботом-модератором	+/–
Шерето будет, когда ЛЛМки научатся дизассемблировать экзешники (думаю года два осталось, иаксимум три). Вот тогда настанет апокалипсис.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (28), 08-Май-26, 12:19	+/–
Веселье начнётся, когда ЛЛМки научатся дизассемблировать экзешники (думаю года два осталось, иаксимум три). Вот тогда настанет апокалипсис.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Соль земли2 (?), 08-Май-26, 12:21	+/–
Это всё Rust виноват - отвлекает на себя внимание от Си кода.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от AnonAnonAnon (?), 08-Май-26, 12:26	+/–
Я так и не понял, эксплуатируется ли это удаленно? Скорее всего нет, если нет IPSec демона
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема