Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы"	+/–
Сообщение от opennews (??), 15-Май-26, 08:42
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе.  Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а  chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65452
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Май-26, 08:42	+1 +/–
ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых никто не знает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 15-Май-26, 08:44	–1 +/–
Новый виток уязвимостей из за ИИ. 100500 глаз не могли найти то, что ИИ нашел за пару недель. Другое дело, что может наступить момент, когда ИИ от контор на кормушки у пентагона начнут эти уязвимости скрывать, чтобы у них всегда были бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #49

3. Сообщение от Аноним (3), 15-Май-26, 08:52	+/–
Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Tron is Whistling (?), 15-Май-26, 08:56	+9 +/–
В смысле "может наступить". Вы реально считаете, что сейчас всё найденное публикуется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

5. Сообщение от аврварвар (?), 15-Май-26, 09:05	–2 +/–
И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. Только чтобы там браузер был, опеннет почитать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #14, #36, #37, #41, #46

6. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 09:10	+/–
> теперь придёться искать новые эксплойты, о которых никто не знает А что их искать? С помющью нейросетей поиск уязвимостей поставлен на промышленный конвеер. Там еще много осталось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

7. Сообщение от Аноним (8), 15-Май-26, 09:14	+1 +/–
>В выпущенных несколько часов назад ядрах 7.0.7, 6.18.30 и 6.12.88 уязвимость не устранена. https://www.kernel.org Вот это кучно пошло!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

8. Сообщение от Аноним (8), 15-Май-26, 09:15	+2 +/–
https://opennet.ru/64358-freebsd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10, #20, #33

9. Сообщение от Alexey (??), 15-Май-26, 09:17	+/–
Поддержу. Тем более что там уже и 16 на подходе. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Сладкая булочка (?), 15-Май-26, 09:19	+1 +/–
https://www.opennet.dev/opennews/art.shtml?num=64550
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 15-Май-26, 09:23	+/–
Но сначала пусть туда затащат Sway и доцкер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (11), 15-Май-26, 09:25	–2 +/–
Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро треснет всё это бэкпортить из действительно LTS-ных веток ядер в свои огрызки используемые в "LTS релизах"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17, #23

13. Сообщение от Tron is Whistling (?), 15-Май-26, 09:27	–1 +/–
Windows 11?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #34

14. Сообщение от Пыщь (?), 15-Май-26, 09:28	+/–
Ну так ДОСя ж! doslynx-ом опеннет открываться должен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от Tron is Whistling (?), 15-Май-26, 09:29	+/–
Как только регрессионное тестирование пройдёт - так и сразу. Это не быстро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #26

16. Сообщение от Аноним (11), 15-Май-26, 09:31	+/–
пссс, версии ядра РАЗНЫЕ. Регрессить нечего, если ещё ничего не перенесли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #24

17. Сообщение от Аноним (8), 15-Май-26, 09:32	+/–
А куда они денутся ? https://ubuntu.com/support
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #43

18. Сообщение от chnfg (?), 15-Май-26, 09:35	+/–
> Вы реально считаете, что сейчас всё найденное публикуется? Зачем вы сталкиваете людей с жестокой реальностью? Пусть живут в волшебном мире розовых пони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от anonymous (??), 15-Май-26, 09:38	+/–
Наконец-то тысячи глаз стали работать как задумано. Теперь иправления эксплойтов уже не спрячешь.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от andreyche (?), 15-Май-26, 09:39	+1 +/–
Ну пока фря - неуловимый джо, то может и сработает, а если достигнет хотя бы половины популярности линукса на серверах, то там начнется тоже самое. Уязвимость не найдена/не опубликована - это не равно, что их там нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #32

21. Сообщение от Аноним (21), 15-Май-26, 09:42	+1 +/–
Теперь всем очевидно, насколько они некомпетентны. А когда out-of-tree модули ломали в лтс, чувствовали себя на коне.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Соль земли2 (?), 15-Май-26, 09:48	–1 +/–
Линукс писали хакеры. Они рискованные люди, assert для слабаков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #30

23. Сообщение от пох. (?), 15-Май-26, 09:51	+1 +/–
дело не в том что не спешат, а в том что их кернельный майнтейнер - оно на палочке. (always has been) Почему они его просто не уволят при помощи ноги и не наймут нормального - загадка века. Апдейты к nginx выпущены в тот же день что опубликована уязвимость. Причем разом ко всему зоопарку в том числе пятилетней древности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25

24. Сообщение от Tron is Whistling (?), 15-Май-26, 09:51	+/–
Всё дело в бэкпортах. Там куча адаптаций по бэкпортам, и помимо адаптации собственно затычки обязательно надо смотреть, не разобьётся ли что-то ей попутно, потому что да, версии ядра сильно разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Tron is Whistling (?), 15-Май-26, 09:52	+/–
Сравнили блин копеечный прокси и монструозное ведро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

26. Сообщение от пох. (?), 15-Май-26, 09:52	+/–
dkms с просто неработающим скриптом помнится наотлично его прошел. Т.е. вообще даже и не пробовали его запускать, ляп-ляп- и в продакшн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

27. Сообщение от Tron is Whistling (?), 15-Май-26, 09:52	+1 +/–
assert в ядре? Напихай для прико... то есть примеру - а мы посмеёмся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29, #31

28. Сообщение от пох. (?), 15-Май-26, 09:55	+/–
размеры патчей там скорее всего одинаковы, число изменений вряд ли тоже сильно отличается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #51

29. Сообщение от пох. (?), 15-Май-26, 09:56    Скрыто ботом-модератором	+/–
не, ну падать-то станет безопастненько. даже не знаю почему хрустикам в ведре запретили так же делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Пыщь (?), 15-Май-26, 09:58	+/–
> Линукс писали хакеры. Они рискованные люди, assert для слабаков. Слабаки на пыхе и ассерт обокакать могутЪ: assert($_GET['code']); Ну нет серебряной пули, чтобы "пыщь-пыщь" и без ошибок, коли невежа во главе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Пыщь (?), 15-Май-26, 10:00	+/–
> assert в ядре? Напихай для прико... то есть примеру - а мы > посмеёмся. Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, виндовс на всякий случай выпал в осадок и просит нажать три кнопки чтобы окончательно перезагрузиться"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

32. Сообщение от chnfg (?), 15-Май-26, 10:01	+/–
> Ну пока фря - неуловимый джо В эпоху нейросетей нет никаких неуловимых Джо. Натравить нейросеть на код фряхи и пусть ищет уязвимости. Цена вопроса не высока. Это тот самый тысячегласс, который смотрит 24/7
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

33. Сообщение от Alladin (?), 15-Май-26, 10:03	+/–
это та в которой недавно нашлм уязвимость?, во ты и советчик..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

34. Сообщение от Аноним (8), 15-Май-26, 10:05    Скрыто ботом-модератором	+/–
Microsoft запустила 100 AI-агентов и нашла 16 уязвимостей: https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

36. Сообщение от Аноним (36), 15-Май-26, 10:18	+/–
Ты хочешь, чтобы у тебя был браузер, запускающий код из интернета, и быть в безопасности? Так не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

37. Сообщение от Аноним (37), 15-Май-26, 10:24	+/–
GNU/Linux имеет огромнейший потенциал для повышения безопасности и закрытию множества векторов атаки, включая стандартные атаки из-за ошибок работы с памятью. https://www.opennet.dev/openforum/vsluhforumID3/129886.html#309 Бежать надо в сторону Hardened GNU/Linux. В стандартных дистрибутивах безопасность слабенькая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

38. Сообщение от Аноним (38), 15-Май-26, 10:25	+/–
> В ядре Linux выявлена пятая > обходные пути блокирования уязвимости, такие как выставление sysctl «Огласите весь список, пожалуйста!»
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 15-Май-26, 10:35	+/–
> Там еще много осталось Вот именно. Все разработчики ИИ сотрудничают с кем надо, их модели будут находить только позволенное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #45

40. Сообщение от Пыщь (?), 15-Май-26, 10:36    Скрыто ботом-модератором	–1 +/–
Горшочек, не вари!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (41), 15-Май-26, 10:37	+/–
https://winworldpc.com/product/qnx/144mb-demo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

42. Сообщение от Аноним (42), 15-Май-26, 10:38	+/–
Если пятая, то почему в списке только три?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

43. Сообщение от Аноним (43), 15-Май-26, 10:40	+1 +/–
На три буквы отправят. Например, nginx в бубунте сидит в universe - а потому исправления вчерашне-позавчерашней RCE ждать там можно до усрачки, его занесут только когда самим понадобится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

44. Сообщение от Аноним (43), 15-Май-26, 10:41	+/–
В списке три публикации. Уязвимостей - четыре, Dirty Frag состоит из двух отдельных CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

45. Сообщение от Аноним (45), 15-Май-26, 10:43	+/–
Да. Они у Билла с Элвисом в ежовых руковицах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от Аноним (45), 15-Май-26, 10:46	+/–
Беги, Форест, беги!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

47. Сообщение от Аноним (48), 15-Май-26, 10:50	+/–
Нас ждёт напряженный год. И это только начало. Скорее всего, по итогу, цена бэкдоров на черном рынке кратно возрастет, может это и есть цель.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 15-Май-26, 10:55	+/–
что вы право мелочитесь, в июне десятками и сотнями пойдут, плюс минут 5 погоды не сделают уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от Совершенно другой аноним (?), 15-Май-26, 10:59	+/–
А где в этой новости Вы увидели ИИ? Кроме того, судя по новости одному из исследователей безопасности, было совсем нечего делать, и он мониторил присылаемые патчи, т.е. ошибку УЖЕ обнаружили те самые 100500 глаз и даже прислали патч для исправления, а исследователь применив рекурсивную логику догадался, в чём было дело и быстро побежал в интернеты хвалиться какой он умный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

50. Сообщение от пох. (?), 15-Май-26, 11:02	+/–
> Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, > виндовс на всякий случай выпал в осадок и просит нажать три > кнопки чтобы окончательно перезагрузиться" у нас это называется kernel panic. Теперь еще и с qr кодом. А вы все кул стори про вендупоганую пересказываете. А еще бывают BUG! и Oops! Что гораздо интереснее. Выросло блин поколение...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

51. Сообщение от Аноним (43), 15-Май-26, 11:04	+/–
Вот только время сборки изрядно отличается. Особенно если брать в расчет весь древний зоопарк под шляпой Ubuntu Pro.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема