Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"	+/–
Сообщение от opennews (??), 19-Май-26, 00:13
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65473
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 19-Май-26, 00:13	+/–
> их находка дублирует другой отчёт об уже исправленной уязвимости. > Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит. Нашли уязвимость которой нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12

2. Сообщение от Аноним (2), 19-Май-26, 00:14	+/–
>CONFIG_RXGK Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7

3. Сообщение от Аноним (-), 19-Май-26, 00:19	+/–
> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте. Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 19-Май-26, 00:22	+/–
Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 19-Май-26, 00:23    Скрыто ботом-модератором	+/–
>в основной состав будущих выпусков ядра Linux Даже не припомню такого, чтоб так подряд одна за одной... Новые версии каждые пару дней выходят: https://kernel.org
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25	+1 +/–
Чё-то кучно пошли
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (-), 19-Май-26, 00:31	+/–
> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. > Какие-то корпоративные патчи? Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Олег Бартунов (?), 19-Май-26, 00:35	+3 +/–
Пощады! Я устал ребутить!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (11), 19-Май-26, 00:40	+/–
>  Чё-то кучно пошли Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (11), 19-Май-26, 00:40	+/–
>  Чё-то кучно пошли Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

11. Сообщение от Аноним (11), 19-Май-26, 00:43	+/–
> Нашли уязвимость которой нет? Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 19-Май-26, 00:51	+/–
Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (13), 19-Май-26, 00:56	+/–
> Проблема проявляется начиная с ядра 6.16. И опять старые ядра не подвержены уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 19-Май-26, 01:06	+/–
> позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше отключить нафиг этот кэш! пусть все читают с диска!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18

15. Сообщение от Аноним (5), 19-Май-26, 01:17	+/–
>Live Update https://get.opensuse.org/ru/tumbleweed/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 19-Май-26, 01:18	+/–
Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже становится пятым колесом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17

17. Сообщение от Аноним (13), 19-Май-26, 01:42	+/–
А тут не файловый кеш, а страничный. Или ты предлагаешь для каждого экземпляра библиотеки/экзешника делать в памяти копию? Потребовалась либа в ста местах - делать 100 копий в памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (13), 19-Май-26, 01:45	+/–
> пусть все читают с диска! Боюсь спросить Вас: а читать - куда, если Вы предлагаете выключить страницы оперативки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

19. Сообщение от Аноним (19), 19-Май-26, 02:19	+/–
Читать будет вслух специальный сотрудник, приставленный к компьютеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема