Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"	+/–
Сообщение от opennews (??), 08-Май-26, 10:04
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах -  xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав  данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65395
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Май-26, 10:04    Скрыто ботом-модератором	+5 +/–
кому-то не заплатили похоже, и начал выпускать на волю
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от _hide_ (ok), 08-Май-26, 10:09	+2 +/–
>>> работающий во всех актуальных дистрибутивах Linux Под андроидом пашет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #127

3. Сообщение от нах. (?), 08-Май-26, 10:13	+5 +/–
кто-нибудь догадается предупредить л-ов что данная команда  (в отличие от совершенно безобидной для предыдущего эксплойта, отключающей модуль используемый примерно никем) - эффективно сломает им ipsec, или улыбаемся и машем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #13, #19, #157, #179, #184

4. Сообщение от Аноним (4), 08-Май-26, 10:20	+2 +/–
Только что рутанул свой самсунг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #50, #62, #101

5. Сообщение от Аноним (5), 08-Май-26, 10:28    Скрыто ботом-модератором	+1 +/–
Откуда столько негатива, братиш? там где используется т. н. ipsec LPE бояться обычно не нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от King_Carlo (ok), 08-Май-26, 10:29	+1 +/–
Хороший компьютер - отключённый от сети компьютер, ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #71, #95, #112, #146

7. Сообщение от anonymous (??), 08-Май-26, 10:31	+/–
Так там-же черному по серому написанно, что уязвимость вызвана агрессивной оптимизацией. Её отлключет и все просто будет работать медленнее, а так это ещё один повод перейти на семейтво bsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #11, #18, #22, #27, #70

8. Сообщение от anonymous (??), 08-Май-26, 10:33	–2 +/–
... залитый в бетон, а luser спит или умер © Касперский
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

9. Сообщение от Аноним (1), 08-Май-26, 10:38	+2 +/–
в BSD думаю никто не искал ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от А ноним (?), 08-Май-26, 10:39	+/–
$ ./a.out --verbose [su] add_xfrm_sa #0 failed [su] corruption stage failed (status=0x200) === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? dirtyfrag: failed (rc=1) ЧЯДНТ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #113

11. Сообщение от Аноним (11), 08-Май-26, 10:40	+4 +/–
У bsd меньше внимания, а не меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #98

12. Сообщение от Аноним (12), 08-Май-26, 10:40	+2 +/–
Конец универсальным ядрам. Меньше модулей - меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (40), 08-Май-26, 10:41	+2 +/–
На локалхостах эта оверинжениринная байда ненужна, админы локалхостов не парятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (40), 08-Май-26, 10:45	+2 +/–
Загрузка модулей легко блокируется после загрузки необходимых на данном хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от pashev.ru (?), 08-Май-26, 10:46	+7 +/–
> Только что рутанул твой самсунг. Починил )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40

16. Сообщение от Sm0ke85 (ok), 08-Май-26, 10:52	+1 +/–
>Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго. Я думаю, тут можно было смело написать: "Один из исследователей безопасности заинтересовался этим, создал рабочий эксплоит и опубликовал его, рассчитывая на то, что воспользуется этим эксплоитом и его не поймают, т.к. доступ к эксплоиту имеет неопределенный круг лиц помимо него самого" Ну или просто продаст его "заинтересованным лицам" :-)))))
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 08-Май-26, 10:56	+/–
Бетон затвердевает около суток, злоумышленник может воспользоваться этим эксплойтом и достать компьютер из-под смеси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #43

18. Сообщение от Аноним (18), 08-Май-26, 10:58	+1 +/–
Гента и самосборные ядра рулят! - Ни одного из этих модулей просто не собрано за ненадобностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #99

19. Сообщение от Аноним (19), 08-Май-26, 11:06	+/–
На самом деле это неправда, этого не произойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Аноним (20), 08-Май-26, 11:07	+1 +/–
Honeypot это называется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 08-Май-26, 11:19	+1 +/–
В очердной раз человеки решили что скорость важнее чем безопасность и разогнавшись по сильнее впилились в бетонную стену. Сколько уже таких фейлов было? Вские спектры-мелтдауны, ошибки оптимизации драйверов... А сколько еще будет)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #93, #97, #186

22. Сообщение от нах. (?), 08-Май-26, 11:19	+/–
нет. без esp4.ko ничего у тебя работать не будет. Вообще. Ну у васянов на локалхосте понятно нет никакого есп, им похрену. Но с другой стороны, откуда на васянском локалхосте какие-то юзеры с какими-то повышениями привиллегий? sudo su - и вперед, зачем какие-то эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #47

23. Сообщение от нах. (?), 08-Май-26, 11:20	–1 +/–
> Откуда столько негатива, братиш? > там где используется т. н. ipsec LPE бояться обычно не нужно наоборот, только там и нужно. А котиков васян новых нафоткает, даже если ему снесут локалхост. Подумаешь... Да и не снесут или снесут но не через эту дырку. Все равно он рутом сидит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от нах. (?), 08-Май-26, 11:23	+1 +/–
> В очердной раз человеки решили что скорость важнее чем безопасность там еще и во втором случае - скорость какой-то фееричной хрени, используемой полутора васянами. в редхатоидах, кстати, похоже не собрана ни в модуль ни в ядро (что определенно успех после предыдущего ненужно, которое у них и отключить-то нельзя)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #103

27. Сообщение от Аноним (125), 08-Май-26, 11:28	–3 +/–
>а так это ещё один повод перейти на семейтво bsd А уже есть куда переходить, и bsd избавились от детских проблем? Может быть ещё и код bsd перестал утекать корпорациям? Просто для справки: если в virtualbox выделить два ядра для openbsd, то установщик улетает в панику ядра. Проблема общеизвестная, и её не решают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #59, #106, #110, #187

28. Сообщение от Аноним (144), 08-Май-26, 11:30	+/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят? Мне страшно.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от bublick (ok), 08-Май-26, 11:31	+/–
У безопасников просто праздник какой то. Эксперты, скажите, а с rust такого бы не было?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #34, #37, #46, #75, #108

30. Сообщение от Аноним (144), 08-Май-26, 11:31	+2 +/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #188

32. Сообщение от нах. (?), 08-Май-26, 11:38	+4 +/–
> У безопасников просто праздник какой то. > Эксперты, скажите, а с rust такого бы не было? конечно не было бы, какие могут быть уязвимости в README.md ? Главное - начать переписывать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #36

33. Сообщение от Аноним (37), 08-Май-26, 11:38	+/–
> Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Как интересно читать про такие новости: "С такой-то даты создали уязвимость".
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (21), 08-Май-26, 11:40	+/–
Фиг его знает. В обсуждении предыдущей Copy Fail дырени мнения разделились. С одной стороны владение объектами в хрусте запретит подобные действия. С другой, никто не запретит написать unsafe и наовнячить чего-то внутрь. Дабы не раздувать холивар, буду считать что ржавчина не защитит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Аноним (37), 08-Май-26, 11:41	+1 +/–
> Вы же не думаете, что самые честные и бескорыстные Тот, кто курирует ядро, сам признался, кто он такой. Странно от него что-то ожидать "честного и бескорыстного".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #42

36. Сообщение от Аноним (36), 08-Май-26, 11:41	+/–
Срочно выкинь свой андроид! Он уже поржавел, как несколько лет. 321м полагается айфон, так что можешь уже ставить палатку под магазином яблока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39

37. Сообщение от Аноним (37), 08-Май-26, 11:44	+1 +/–
> а с rust такого бы не было? Чем больше времени отводится на обсуждение и сопровождение раста в ядре, тем запущенней всё остальное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

38. Сообщение от Аноним (38), 08-Май-26, 11:44	+/–
Забавно вот что: 8 мая 2026 г. в 8:07 UTC Justin Forbes написал: > Fedora не получит версию 7.0.5. Это полная трата времени на выпуск ядра, поскольку он содержит только половину исправлений, в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса и, как следствие, не может быть включено в стабильную версию. Сборки Fedora 7.0.4 и 6.19.14-101 для F42 имеют полное исправление с обоими патчами.  Скомпилированы все архитектуры, кроме s390, поскольку пока нет сборщиков для s390, и я пишу этот ответ в 2 часа ночи, потому что не сплю, ожидая обновления статуса по этому вопросу.  А пока, если вы не используете s390, загрузите исправления из Koji. > > Justin Бардачок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #45

39. Сообщение от нах. (?), 08-Май-26, 11:46	+/–
> Срочно выкинь свой андроид! э... ну... как бы это... > Он уже поржавел, как несколько лет. не проржавел а обмазан ржавчиной. Т.е. на ней исключительно мильен прослоечек к прокладочкам. Для чего нужны и как работают - не понимает даже тот индус что их понакодил, потому что не помнит, их там гигабайты уже. А внутри все то же линуксное ведро и те же проблемы что и были. Кстати, я как раз удивляюсь, почему в яблоке это еще не повторяют - куды смотрит Tim Coock, или кто там у них?! У них еще и приложения не на безопастном йезычке до сих пор, прикинь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 08-Май-26, 11:47	+/–
Эагрузчик ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

41. Сообщение от нах. (?), 08-Май-26, 11:47	+/–
> содержит только половину исправлений, в нём отсутствует исправление rxrpc интересно, зачем вообще они включили эту чушь, если в Rhbm она отсутствует даже в виде модуля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от нах. (?), 08-Май-26, 11:48	+/–
>> Вы же не думаете, что самые честные и бескорыстные > Тот, кто курирует ядро, сам признался, кто он такой. Странно от него в смысле? Он тебе книжку написал - Just for fucks... или как там оно... > что-то ожидать "честного и бескорыстного". миллион денег в год от rhbm он совершенно честно и бескорыстно получает, чего ты к нему прикопался?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48

43. Сообщение от Аноним (40), 08-Май-26, 11:52	+/–
У тов. майор отбойный молоток найдётся. Так что, и из под затвердевшего бетона вытащит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #123

44. Сообщение от нах. (?), 08-Май-26, 11:56	+/–
> Чем больше времени отводится на обсуждение и сопровождение раста в ядре, тем > запущенней всё остальное. ну должно бы было быть наоборот, чем больше времени обсуждают и э... провожают? хруст, тем меньше остается на вредные улучшизмы. Но в данном случае если ты посмотришь на автора комита, то поймешь что там про хруст никто ничего бы и не обсуждал, таск поставлен - таск выполнил. Я только одного не могу уяснить - то ли он проклятый гинацидер, то ли наоборот обезьян с газы - меланокс нанимала именно там, а имя звучит так что и арабу и ж..у подойдет. По фотке тоже хрен поймешь, гена и гена. Кстати, где там наш анон любитель кланяться божествам - вот тебе типичный CTO/PM/Lead, как ты любишь. И у него самого - да, все с тех пор хорошо и очень замечательно. А lin00ps твой он на обрезанном своем вертел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Аноним (37), 08-Май-26, 11:56	+/–
> в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса Даже затруднительно сказать, кто тут саботажник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Аноним (40), 08-Май-26, 11:59	+/–
И не такое было бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от Аноним (18), 08-Май-26, 11:59	+/–
>нет. без esp4.ko ничего у тебя работать не будет. Вообще. Это что, например, у меня не должно работать? Я без иронии. Примеры в студию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #52

48. Сообщение от Аноним (37), 08-Май-26, 11:59	+/–
> отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от openssh_user (ok), 08-Май-26, 12:00	+/–
С каждым днём всё веселее и веселее
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 08-Май-26, 12:02	+/–
расскажи плз как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #67

52. Сообщение от нах. (?), 08-Май-26, 12:05	–1 +/–
>>нет. без esp4.ko ничего у тебя работать не будет. Вообще. > Это что, например, у меня не должно работать? Я без иронии. Примеры esp. Google for it. > в студию! setkey -f /etc/ipsec.conf (у тебя там мусор или нет вообще такого файла нет, но ты ж просил примеры)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #65, #74

58. Сообщение от AnonAnonAnon (?), 08-Май-26, 12:26	+/–
Я так и не понял, эксплуатируется ли это удаленно? Скорее всего нет, если нет IPSec демона
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

59. Сообщение от localhostadmin (ok), 08-Май-26, 12:31	+5 +/–
На реальном железе и qemu опёнок нормально грузится. Вероятно это проблема виртуалбокса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #63

60. Сообщение от Alex (??), 08-Май-26, 12:42	+/–
Раз постоянно находят столько серьезных уязвимостей значит нужно архитектуру менять или подход. Иначе наступит карамбец как только нейронки реально выйдут на уровень хотя бы мидла.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #102

62. Сообщение от анон (?), 08-Май-26, 12:48	+2 +/–
"GrapheneOS isn't vulnerable to the 3 recently disclosed Linux kernel vulnerabilities named Copy Fail, Copy Fail 2 and Dirty Frag. Current Android Open Source Project SELinux policies block exploiting all 3 bugs. Standard AOSP GKI kernel configuration also has 2/3 of the vulnerable features disabled."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #96

63. Сообщение от Аноним (125), 08-Май-26, 12:49	+/–
>На реальном железе и qemu опёнок нормально грузится То, что грузится, мне не интересно, установщик тоже грузится. Вы лучше расскажите как работает, в частности в плане драйверов. Особенно в плане ноутбучного железа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #69, #128, #147, #149

64. Сообщение от Loki13 (ok), 08-Май-26, 12:49	+/–
У меня(на генте) эксплоит сработал. ~/Build> ./a.out --verbose [su] installed 48 xfrm SAs [su] wrote 192 bytes to /usr/bin/su starting at 0x0 [su] /usr/bin/su page-cache patched (entry 0x78 = shellcode) home /home/user/Build # Ядро 7.0.0. Видимо через ipsec, он у меня для подключения к рабочему впн используется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #82, #109, #137

65. Сообщение от Аноним (65), 08-Май-26, 13:04	–2 +/–
в жизни никогда ее пользовался ipsec, просто зачем, openvpn или ssh туннели умеет, а теперь когда их баннит провайдер vless.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #119, #122

66. Сообщение от Другое имя (?), 08-Май-26, 13:14	–2 +/–
В общем, надо волевым решением всё удалить и начать заново, как в 1991. На C89 или k&r. Как будет достигнут определённый уровень для создания AI - остановиться, подумать и перешагнуть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

67. Сообщение от Аноним (67), 08-Май-26, 13:17	+/–
как, как, эксплойтом! ссылки в о̶п̶и̶с̶а̶н̶и̶и̶ тексте  новости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

68. Сообщение от ИмяХ (ok), 08-Май-26, 13:23	+1 +/–
>> Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, Девять лет уязвимость успешно проработала на благо спецслужб.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

69. Сообщение от Аноним (67), 08-Май-26, 13:23	+/–
в плане ноутбучного железа нужно смотреть в сторону свободной BSD а не открытой читайте соответствующие новости на опеннет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

70. Сообщение от Аноним (70), 08-Май-26, 13:24	–2 +/–
> а так это ещё один повод перейти на семейтво bsd. ну, ну, там у тебя рце прямо в клиенте dhcp :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

71. Сообщение от Аноним (71), 08-Май-26, 13:29	+/–
В роскомнадзоре с тобой полностью согласны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

72. Сообщение от Аноним (67), 08-Май-26, 13:31	+/–
Cloude, найди мне в исходном коде ядра Linux такую же уязвимость, но чтоб можно было эксплуатировать удаленно, по сети.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #181

74. Сообщение от Аноним (18), 08-Май-26, 13:45	+/–
>esp. Google for it. Ну это прям волшебный пример, красноречиво говорящий о тебе. На вежливо заданный вопрос ты ответить не можешь. Ну так и не надо пугать не окрепшие умы, что у них что то отвалится. ЗЫ: В моем проде все, как работало, так и работает без этой фигни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #118

75. Сообщение от Сладкая булочка (?), 08-Май-26, 13:46	+/–
> Эксперты, скажите, а с rust такого бы не было? На расте бы просто кода не было. А раз нет кода, то нет и уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #165

77. Сообщение от Сладкая булочка (?), 08-Май-26, 13:48	–1 +/–
Никто не мешает тебе начать. Ведь правда же? Ведь правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #138

78. Сообщение от Аоним (?), 08-Май-26, 13:48	+/–
Опять? Может дадут в рассылках задание майтейнерам убрать из кода in-place оптимизации, где они учавствуют в кросс-привилегиях?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #159

81. Сообщение от Аноним (81), 08-Май-26, 14:03	+/–
Отличная новость: больше возможностей получить рута на залоченных устройствах. С тех пор, как производители блокируют загрузчики и не позволяют пользователям полностью контролировать свои устройства, локальные уязвимости в Линуксе — это не баг, а фича.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #88

82. Сообщение от Аноним (18), 08-Май-26, 14:04	–2 +/–
>Видимо через ipsec, он у меня для подключения к рабочему впн используется. Вооот! Как обычно втухают те, кого "безопасники" заставили использовать проприетарные туннели типа циски и мака. Как заметил комрад выше, в ssh openvpn WireGuard, эта бодяга не используется. Ну и в /dev/null её!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

83. Сообщение от Аоним (?), 08-Май-26, 14:07	+/–
Debian уже начал устранять https://security-tracker.debian.org/tracker/source-package/l...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от Аоним (?), 08-Май-26, 14:10	+1 +/–
Остается пожелать, чтобы Вы не стали жертвой фишинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #135

85. Сообщение от Аноним (37), 08-Май-26, 14:11	+/–
> эксплуатируется ли это удаленно? Ну вот смотри: ты открфл в браузере сайт - он (браузер) компилирует и исполняет JS уже локально под локальным юзером с не пойми каким эффектом. Или твой веб-сервак исполняет запрос клиента, запуская процессы локально на сервере под условным www-юзером, с учётом уязвимостей апача и Ко. Удалённая проблема становится реально-локальной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #155

86. Сообщение от Аноним (37), 08-Май-26, 14:13	+/–
> столько серьезных уязвимостей значит нужно архитектуру менять или подход. Сначала надо узнать ФИО ответственного за проект linux. Ой, он же ... .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

88. Сообщение от Аноним (37), 08-Май-26, 14:15	+/–
> больше возможностей получить рута на залоченных устройствах Объявлена неделя "анлок-быстро-любого-телефона.exe"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

90. Сообщение от Аноним (125), 08-Май-26, 14:19	+/–
А где-то есть готовая база данных, где можно посмотреть какие модули ядра каким кодом вызываются? Чтобы можно было быстро конкретный код проверить? Типа >fd, err := unix.Socket(unix.AF_ALG, unix.SOCK_SEQPACKET, 0) algif_aead
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

93. Сообщение от qqq (??), 08-Май-26, 14:29	+/–
Таки и спектры-мельтдауны до конца не исправлены, и, вероятно, не будут. А ведь это аппаратная проблема. И все ради скорости. Они их только огораживают дополнительными заборами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

94. Сообщение от Аноним (96), 08-Май-26, 14:33	+/–
Это волна какая-то in-place оптимизаций в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

95. Сообщение от Dive (ok), 08-Май-26, 14:36	+/–
Не подсказывайте им)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

96. Сообщение от Аноним (96), 08-Май-26, 14:51	+1 +/–
Потому что на каждую кросс-привилегию (потенциально опасную) у selinux есть правило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

97. Сообщение от Аноним (97), 08-Май-26, 14:52	+/–
>Вские спектры-мелтдауны, ошибки оптимизации драйверов... >А сколько еще будет) Сделайте лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

98. Сообщение от Аноним (96), 08-Май-26, 14:54	+/–
Они сейчас могут провести аудит на in-place оптимизации, без громкого скандала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

99. Сообщение от Аноним (96), 08-Май-26, 14:57	+/–
Меньше кода - меньше дыр. Логика железная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

101. Сообщение от Tron is Whistling (?), 08-Май-26, 15:01	+/–
Современные самсунги рутовать страшно - может Knox тикнуть, и привет. Ни платёжек, ни passkey, ни прочего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #115, #162, #182

102. Сообщение от Аноним (97), 08-Май-26, 15:01	+/–
Готов помочь разрабатывать ОС на новой архитектуре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

103. Сообщение от Tron is Whistling (?), 08-Май-26, 15:05	+1 +/–
Предыдущее можно, initcall_blacklist=algif_aead_init
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #139

106. Сообщение от Аноним (-), 08-Май-26, 15:17	+/–
VirtualBox криво виртуализирует процессоры, а OpenBSD к этому нетерпим (в отличии от Linux, например). Hyper-V и VMWare делают это гораздо лучше. А так вообще QubesOS или AOSP (и его деривативы). Не думаю, что AOSP будет хорошо работать на bare metal, особенно без точечной настройки политик SELinux, но в виртуальной машине — может быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

108. Сообщение от yet another anonymous (?), 08-Май-26, 15:30	+/–
Там эффективнее сделано --- <snip> [target."cfg(all())"] runner = "sudo RUST_TEST_THREADS=1 RUST_BACKTRACE=1" </snip>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

109. Сообщение от Аноним (190), 08-Май-26, 15:37	+/–
>Ядро 7.0.0 Пора обновлять: https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

110. Сообщение от Аноним (96), 08-Май-26, 15:41	+1 +/–
>Просто для справки: если в virtualbox выделить два ядра для openbsd, то установщик улетает в панику ядра. Проблема общеизвестная, и её не решают. Недавно уже отвечали на это (не Вам ли?). OpenBSD строго подходит к ID ядер. VB это не соблюдает. Претензия к VB и его реализации виртуализации мультиядерности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #126

111. Сообщение от yet another anonymous (?), 08-Май-26, 15:43	+/–
Да, /lib/modules/`uname -r`/modules.dep
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #140

112. Сообщение от Аноним (96), 08-Май-26, 15:44	+/–
Компьютер не чтобы работать, а чтобы отчитаться перед фин-надзором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

113. Сообщение от Аноним (96), 08-Май-26, 15:48	+/–
>Address family not supported by protocol не используется у Вас это семейство протоколов. Конфигурация такая. Нет кода - нет дыры. Почему Вы это сразу не прочитали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

115. Сообщение от Аноним (115), 08-Май-26, 15:53	+2 +/–
> может Knox тикнуть Не может, а обязательно тикнет. Ещё 13-14 лет назад Knox обязательно вылетал после анлока загрузчика - пережигался фьюз и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #164

118. Сообщение от нах. (?), 08-Май-26, 17:08	–1 +/–
> Ну это прям волшебный пример, красноречиво говорящий о тебе. нет. о тебе. Я тебе вежливо ответил - что именно не будет работать. И, прекрасно понимая твой уровень квалификации (иначе бы ты и не спрашивал) - посоветовал поискать это слово в гугле, поскольку вряд ли ты знаешь что оно означает, но это уже за рамками твоего вопроса. Да и я не подписывался на образовательную деятельность. Тем более что ты уперто не желаешь ничему учиться. > В моем проде все, как работало, держи в курсе. всем очень важен твой подкроватный прод. А esp без esp4/6 не работает. Потому что это и есть реализация esp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #125

119. Сообщение от нах. (?), 08-Май-26, 17:09	–1 +/–
держи в курсе чем ты там еще не пользовался. И поменьше болтай о запрещенном запрещено, если не хочешь чтобы оно завтра тоже перестало работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #120

120. Сообщение от РКН (?), 08-Май-26, 17:12	+/–
Ага, сидим, читаем комментарии. Записываем на корочку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #172

122. Сообщение от qqq (??), 08-Май-26, 17:24	–1 +/–
На телефоне есть vowifi? Оператор поддерживает? Если да, то использовал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #132

123. Сообщение от Аноним (123), 08-Май-26, 17:27	+1 +/–
А товарищей мы не боимся, на то они и товариищи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

125. Сообщение от Аноним (125), 08-Май-26, 17:39	+1 +/–
Типичный воин безграмотности. >Я тебе вежливо ответил - что именно не будет работать Нет, не ответили, вы написали >без esp4.ko ничего у тебя работать не будет. Вообще. Ни тот аноним, ни я esp не используем. Ни у него, ни у меня ничего не отвалилось. Следовательно, вы неправы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #129

126. Сообщение от Аноним (125), 08-Май-26, 17:44	–1 +/–
>OpenBSD строго подходит к ID ядер. VB это не соблюдает Это всё равно не отменяет проблемы OpenBSD. Человекочитаемое сообщение всегда можно написать, а не просто падать в случайном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #133

127. Сообщение от openssh_user (ok), 08-Май-26, 17:44	+/–
Проверил на 3 разных Android: 4, 9, 13. Не работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

128. Сообщение от Аноним (128), 08-Май-26, 17:47	+/–
Наверное просто не надо OpenBSD ставить на ноутбуки. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

129. Сообщение от нах. (?), 08-Май-26, 17:49	+/–
> Ни тот аноним, ни я esp не используем. держите в курсе, что еще вы не используете. Ваши нитакусичьи проблемы очень важны для нас (нет). Предупреждение было не для нитакусиков с локалхостами, а для тех кто не особо хорошо понимает что и как у них работает, и выполнит команду не думая, бебебезопастность жеж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #141

132. Сообщение от нах. (?), 08-Май-26, 18:07	+/–
> На телефоне есть vowifi? Оператор поддерживает? Если да, то использовал он в userland
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

133. Сообщение от нах. (?), 08-Май-26, 18:08	+/–
> Это всё равно не отменяет проблемы OpenBSD. Человекочитаемое сообщение всегда можно на неработающем процессоре очень сложно что-то написать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #143, #144

134. Сообщение от Аноним (137), 08-Май-26, 18:09	+/–
> xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием > протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, Спасибо что сообщили, доьавил в блеклист модулей. Мне нафиг не надо ни то ни другое! :)
Ответить | Правка | Наверх | Cообщить модератору

135. Сообщение от Аноним (137), 08-Май-26, 18:10	+/–
>  Остается пожелать, чтобы Вы не стали жертвой фишинга. И как мне фишер пришлет какой-то там ESP с айписеком? Это на первом же фаере или нате встрянет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #163, #171

137. Сообщение от Аноним (137), 08-Май-26, 18:13	–1 +/–
> Ядро 7.0.0. Видимо через ipsec, он у меня для подключения к рабочему впн используется. Ну так зря чтоли всякие похи-нахи этот фикаль переусложненный впаривали? Они ж по сути внутнренние саботажники! И вот пруфлинки подогнали. Зато назло бабушке не поюзали тривиальный как тапок вайргат где вообще попробуй еще придумать что сломатью. От security-aware автора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #158

138. Сообщение от Другое имя (?), 08-Май-26, 18:17	+/–
Уже начал. Но здоровье не позволит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

139. Сообщение от Аноним (-), 08-Май-26, 18:22	–2 +/–
>  Предыдущее можно, initcall_blacklist=algif_aead_init Да просто похонах пройти не может мимо форума чтоб не блеснуть лищний раз экспертизой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #173

140. Сообщение от Аноним (125), 08-Май-26, 18:26	+/–
Это зависимости модулей от других модулей, а я хочу увидеть зависимость пользовательских программ от модулей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #166

141. Сообщение от Аноним (125), 08-Май-26, 18:38	–1 +/–
>Предупреждение было не для нитакусиков с локалхостами Воин безграмотности продолжает битву со здравым смыслом. >а для тех кто не особо хорошо понимает что и как у них работает Если бы вы были бы умными, то написали бы что-то вроде lsmod | grep -P '(esp4|esp6|rxrpc)' > /dev/null && echo 'Внимание, модуль используется. При отключении у вас перестанет работать ...' || echo 'Модуль не используется, смело отключайте' Но увы, нам не повезло с собеседником, и мне приходится за вас приводить ваши же аргументы. >нитакусичьи Внимание, пожарная тревога, внимание, пожарная тревога. Рядом с конформистами начались самовоспламенения диванов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

143. Сообщение от Аноним (125), 08-Май-26, 18:39	+/–
Установщик вполне себе запускается, и даже позволяет сделать несколько первых шагов, так что сразу мимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

144. Сообщение от Аноним (144), 08-Май-26, 18:41	+/–
>на неработающем процессоре Он сгорел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #150

146. Сообщение от pashev.ru (?), 08-Май-26, 18:42	+/–
Computer is a computer, network is a network. Sorry for the confusion 😬
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

147. Сообщение от localhostadmin (ok), 08-Май-26, 19:02	+/–
Уже год использую, как основную систему на пк и ноуте. Всё норм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #185

149. Сообщение от Аноним (149), 08-Май-26, 19:43	+/–
> Особенно в плане ноутбучного железа. Wifi через линуксовую виртуалку запустишь. В остальном зависит от ноута.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

150. Сообщение от нах. (?), 08-Май-26, 19:47	+/–
>>на неработающем процессоре > Он сгорел? он неисправен (в терминах железа - кривая эмуляция означает ровно то что ты "сэмулировал" неисправный чип). Нет, ос не обязана проверять железо на исправность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

151. Сообщение от Аноним (151), 08-Май-26, 19:47	+/–
Заголовок: > кэш для получения root в любых дистрибутивах Linux В тексте: > Ubuntu 24.04.4 с ядром 6.17.0-23, RHEL 10.1 с ядром 6.12.0-124.49.1, openSUSE Tumbleweed с ядром 7.0.2-1, CentOS Stream 10 c ядром 6.12.0-224, AlmaLinux 10 с ядром 6.12.0-124.52.3 и Fedora 44 с ядром 6.19.14-300. Где Debian? Выше перечисленный сток не интересен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #153

153. Сообщение от Аноним (157), 08-Май-26, 19:53	+1 +/–
До музейных экспонатов ещё не добрались. Тут уязвимость на уязвимосте и уязвимостью погоняет. Есть, что делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #156, #167

155. Сообщение от Аноним (157), 08-Май-26, 20:14	+/–
> исполняет JS Просто надо хром использовать вместо Firefox, там уже на раст заменяют компоненты, с песочницей, все надёжно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #160

156. Сообщение от Аноним (156), 08-Май-26, 20:15	+1 +/–
В музейном експонате фикс выкатили в тот же день что эта новость появилась
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

157. Сообщение от Аноним (157), 08-Май-26, 20:17	–1 +/–
Какой ipsec? Сейчас работает только vless+xtls+reality Все остальное забанено ради безопасности. Amnesia wireguard мб еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #180

158. Сообщение от Аноним (158), 08-Май-26, 20:22	+1 +/–
> похи-нахи Это видовые эникеи. Там особо и вариантов то нет. Или ты думаешь, что получишь сертификацию wireguard, для которого даже сама Майкрософт недавно сертификат отозвала? Так что либо pptp либо ipsec. И тут выбор очевиден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

159. Сообщение от Аноним (96), 08-Май-26, 20:28	+/–
Для RHEL в статье указан трекер на Copy Fail (это было на прошлой неделе). Вот для CVE-2026-43284 https://bugzilla.redhat.com/show_bug.cgi?id=cve-2026-43284 CVE-2026-43500 не нашел. Debian вовсю оперативно исправляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

160. Сообщение от Аноним (37), 08-Май-26, 20:40	+/–
> надо хром Чуть ли не в каждом релизе: проломили песочницу до рута в хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

162. Сообщение от Аноним (164), 08-Май-26, 20:43	+/–
> Современные самсунги рутовать страшно - может Knox тикнуть, и привет. > Ни платёжек, ни passkey, ни прочего. Какой ужас, банковская малварь сломается. #define bug feature :P
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #183

163. Сообщение от Аноним (37), 08-Май-26, 20:43	+/–
> как мне фишер пришлет Ответ ниже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

164. Сообщение от Аноним (164), 08-Май-26, 20:44	+/–
> вылетал после анлока загрузчика - пережигался фьюз и всё. Получается что этот Knox - клеймо раба, которому контроль над (не)его девайсами - не дозволено. Ужасная потеря конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

165. Сообщение от Аноним (164), 08-Май-26, 20:49	+/–
> На расте бы просто кода не было. А раз нет кода, то > нет и уязвимостей. Да почему. В Rust Coreutils влепили аж 123 CVE :). Безопасность перла просто из всех щелей. Ну, это тот редкий случай когда код все же хоть какой-то был. И какие-то лабухи повелись на хайп и его таки - поюзали. И окажись оно - вот как-то так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

166. Сообщение от Аноним (96), 08-Май-26, 20:51	+/–
Вы определитесь. Толи код ядра обращается к коду модуля то ли код вашего приложения. Первое это обращение runtime внутри адресного пространства ядра (можно обдуть - есть ли способ кроме отладки). Второй - кто же знает что у Вас приложение. Немного надо предварительно представить задачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #170

167. Сообщение от Аноним (96), 08-Май-26, 20:54	+/–
RHEL еще не чешется. Ссылка в комментариях выше. Debian уже много пропачил (см. rxrpc и xfrm)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

168. Сообщение от Аноним (168), 08-Май-26, 20:55	+/–
> Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Ссылка на РХЕЛ неверная, там речь про предыдущую уязвимость. In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #169

169. Сообщение от Аноним (168), 08-Май-26, 20:56	+/–
и све другой указан Bug 2460538 (CVE-2026-31431) - CVE-2026-31431 kernel: crypto: algif_aead - Revert to operating out-of-place [NEEDINFO]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

170. Сообщение от Аноним (96), 08-Май-26, 20:59	+/–
*обдумать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

171. Сообщение от Аноним (96), 08-Май-26, 21:05	+/–
Чтобы вызвать код не обязательно присылать его через IPsec и сокетов AF_RXRPC. Лишь бы он был предусмотрен конфигурацией ядра и добрый человек вызвался Вам помочь (др. варианты).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

172. Сообщение от нах. (?), 08-Май-26, 21:21	+/–
> Ага, сидим, читаем комментарии. Записываем на корочку. ну скажем так - в какой-то момент количество болтовни превышает определенный порог и все получают проблемы. Которые сильно отложились бы на потом или вообще бы не наступили если бы вы к месту и ни к месту не упоминали то чего упоминать незачем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

173. Сообщение от нах. (?), 08-Май-26, 21:25	+/–
>>  Предыдущее можно, initcall_blacklist=algif_aead_init > Да просто похонах пройти не может мимо форума чтоб не блеснуть лищний > раз экспертизой. ой, местные эксперты снова щщасливы - я не зазубрил еще одно никому ненужное заклинание из распоследней версии ведра. Правда, сами они о нем узнали только что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

175. Сообщение от Аноним (175), 08-Май-26, 21:48	+/–
Продолжу свою историю уже в этой теме! Так вот, после опубликовывания моего второго(дополнительного) комментария к первому, в первой теме по уязвимости Copy Fail, то после этого мне дали понять снова, и уже наглядней/масштабней! А именно, просто взяли и закрыли браузер!(такая-же ситуация была и в живой системе Fuguita на usb флешке: только с каким браузером это было я уже не помню, или с badwolf, или с Librewolf, или с Chromium), и это было или в конце прошлого года, или в начале этого(точно уже не помню). С OpenBSD тоже было много разного приключения(отключал dbus разными способами, не помогало!) А именно, Перезагружали компьютер, блокировали работу программ, не давали нормально с первого раза скачать образы разных операционных систем(Linux/BSD), обрывали закачку(а если и скачивалось, то HashSum'мма не совпадала!) Далее, позже мне снова дали понять, но уже на другой основной операционой системе Hyperbola! Мне снова установили программу без моего разрешения! Я просто увидел ярлык программы на рабочем столе(как и в прошлый раз было)! И эта программа вообще ни в каком смысле не связана со мной(просто её установили, и дали понять, что и это возможно)! Далее, уже на Hyperbola Linux-libre, я пытался много раз скачать образ из сайта Hyperbola https://repo.hyperbola.info:50000/other/hyperbolabsd_debug/ тестовые сборки bsd_ext2.img и hbbsd_v0d99pa_debug.img из разных браузеров, чтобы посмотреть, и возможно протестировать! Но хеш сумма не совпадает при каждом скачивании(разная)! Я решил дать отдохнуть серверам Hyperbola передышку, потом снова начну скачивать много раз(с разных браузеров), и даже с разных живых систем на usb флешках. Ну а сегодня, обновил ядро на OS: Alpine Linux v3.23 x86_64 до Kernel: Linux 6.18.28-0-lts, и OpenWrt на 25.12.3 и наблюдаю. Как только выйдет HyperbolaBSD на архитектуре riscv64, я сразу дёрну свой VisionFive 2 для тестирования, а пока он трудится посредником на OpenWrt->HTTPS-DNS-PROXY. К сожалению, когда выйдет HyperbolaBSD на архитектуре RiscV64 неизвестно, так как причина закрытия от разработчика "Причина закрытия: не будет реализовано Дополнительные комментарии по поводу закрытия:   При той поддержке и пожертвованиях, которые получает проект Hyperbola, возможна поддержка только архитектуры x86 / x86_64. Для поддержки других архитектур нужно больше людей, которые будут следить за кодом!" а в статусе приоритета "отложено". И пока я писал этот комментарий из Alpine на обновлённом ядре, то мне снова начали давать понять, блокируюя пролистывания страницы сайтов, и начали писать пробелы долго(им удалось стереть этот весь написанный текст), но я его вернул многократным возвратом ctrl+z . Делайте выводы, чудеса продолжаются(клавиатура у меня проводная, если что)!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #176

176. Сообщение от Аноним (175), 08-Май-26, 21:51	+/–
Не всё восстановил, добавляю https://issues.hyperbola.info/index.php?do=details&task_id=1338
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

177. Сообщение от mikhailnov (ok), 08-Май-26, 21:54	–1 +/–
> 6.18.28, 6.12.87, 6.6.138, 6.1.172, 5.15.206, 5.10.255 Там закрыта только одна уязвимость из двух, эксплоит работает. У нас в Росе пришлось бекпортировать второй патч, чтобы закрыть обе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #189

179. Сообщение от Аноним (179), 08-Май-26, 22:00	–1 +/–
Кто пользуется ipsec — тот сам себе злобный. https://en.wikipedia.org/wiki/IPsec#Alleged_NSA_interference
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

180. Сообщение от SubGun (??), 08-Май-26, 22:04	+/–
> Какой ipsec? Красивый. Который для связи между офисами используется. Но для тебя, я понимаю, ipsec - это только способ ютубчик посмотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

181. Сообщение от Аноним (96), 08-Май-26, 22:08	+/–
Не знаю почему: напомнило вызов "матушки" Авентусом Аретино.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

182. Сообщение от Аноним83 (?), 08-Май-26, 23:09	+/–
Современные самсунги, уже лет 10+ как это помойка "фирменного" софта. Если их рутовать - то лучше сразу ставить нормальную прошивку типа LineageOS, потому что выпил кнокса и самсунговского хлама трудный длительный процесс, после которого не все приложения работают. Я зарёкся покупать самсунги. И мотороллы теперь тоже, видимо остались только фаирфон, гуглопиксели и всякие улефоны, чуви и прочий последний эшелон, где собирают чистый андройд и накидывают сверху 1-2 фирменных приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #190

183. Сообщение от Аноним83 (?), 08-Май-26, 23:16	+/–
Как бы вам по мягче сказать то: не все живут рядом с отделением сбера, почты рф и телеграфом, снимают всю пенсию в нал и платят потом везде налом сохраняя чеки. В моей локации местные банки и крутые (у не крутых - по старинке через звонок по телефону) медцентры (совсем поехали кукухой) оставили только приложения, а сайты там или были никакищими и их грохнули или так и есть никакущие, это вам не сбер с его шикарным веб кабинетом. А ещё так получилось что я вынужден использовать криптокарты (которые выпускают в разных частях света), там тоже только приложения под мобилку, а сайт - лендинг. Поэтому в крайнем случае я буду ходить с двумя мобилами: одна рутованная и нормально настроенная а вторая не рутованная как планшет под банк клиенты и прочий шлак из гуглоплея. А если не буду - буду без денег сидеть и без сервисов. Цифровое рабство уже наступило, просто вы этого ещё не поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

184. Сообщение от Аноним83 (?), 08-Май-26, 23:20	+/–
А почему у вас IPSEC на шаред хостенге или ещё какой то помойке, куда кто то кроме root может ходить? Я как раз таки не вижу проблемы для организаций где линукс на серверах или в виде железных девайсов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

185. Сообщение от _ (??), 08-Май-26, 23:22	+/–
Nvidia, CUDA, and all this modern AI trash? Not of course. But you do have FTP ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

186. Сообщение от Аноним83 (?), 08-Май-26, 23:26	+/–
Нет, люди сделали нечто работающее чтобы им пользовались. Потом появились "хакеры" (из рассказа: "хакер и салонка") и начали страдать фигнёй. Машину сделали чтобы ездить и возить нужное, но можно ездить по делам, а можно по животным и людям, а потом с моста в речку - это ведь не проблема машины что она такая? Вот сейчас шизойды на машинах извращаются: то с моста, то суют конечности куда не надо а потом жалуются что не принято достаточных мер безопасности. А нормальные люди как ездили по делам так и ездят, их эта движуха не колышет никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

187. Сообщение от Аноним83 (?), 08-Май-26, 23:28	+/–
Чувак, тебе какая разница куда утекает код, ты его писал за свои деньги чтоли? Ну не выделяй 2 ядра, выдели 1,8 ядра, чо ты как маленький.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

188. Сообщение от Аноним (188), 08-Май-26, 23:46    Скрыто ботом-модератором	+/–
А представь,что уязвимость не нужно искать, можно сразу её вставлять через своих людей. Сочувствую твой мир больше никогда не станет прежним.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

189. Сообщение от Аноним (188), 08-Май-26, 23:47	+1 +/–
Вашу рому уже взломали везде где могли сотрудники АНБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

190. Сообщение от Аноним (190), 09-Май-26, 01:12	+/–
Они больше всех продают: https://3dnews.ru/1141011/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

191. Сообщение от Аноним (191), 09-Май-26, 01:18	+/–
Все кэши запретить! Никакого ботокса, только гантели!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема