| 1.1, Аноним (1), 09:57, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я так понимаю софт на Коболе 60 летней давности еще не охвачен.
В рекламных целях, на безрыбье и лещ - рыба.
| | |
| |
| 2.4, Аноним (4), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Там искать нечего, потому-что писали диды дидов, и это были боги. А боги - безгрешны и ошибок не делают по определению.
| | |
|
| |
| 2.21, Аноним (21), 12:26, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Как так академики поживают ?
> Докторскую на устранении этой уязвимости уже кому-то пообещали ?)
То ли дело CopyFail в 7-8 варинтах за пару месяцев и бесспорное лидерство с огромным отрывом по CVEшкам... Но пустить метанчик в сторону бzдей - на опеннете это святое, да!
| | |
|
| 1.3, psv (??), 10:06, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ошибка внесена в 2023. Но почему нет последовательности "исправления" кода которая к ней привела? В том числе авторов патчей (со ссылками где они еще светились)?
| | |
| 1.9, Аноним (9), 10:40, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Локальная
А ещё кто-то локально может подойти к моему компьютеру и стукнуть по нему молотком.
| | |
| |
| 2.10, Аноним (8), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Либо попасть через другую дыру под пользователем nobody и стать рутом.
| | |
|
| 1.13, EmmGold (ok), 11:10, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Only ̶t̶w̶o̶ three remote holes in the default install, in a heck of a long time!
| | |
| |
| 2.14, Аноним (14), 11:47, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет, она не remote, это же локально эксплуатируемая уязвимость.
| | |
|
| 1.16, Аноним (16), 11:50, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Погодите.
Это та самая бздя которая мега-защищенная и они всей командой наяривают на бижопашность как стая мартышек?
Выходит не такая она крутая.
| | |
| 1.17, Аноним (17), 11:51, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Кто знает, насколько эта нейронка права?:
Уязвимость находится в функции 'semop' (строки 684–705) и представляет собой **гонку с использованием после освобождения (use-after-free)**.
**Суть проблемы:**
1. Перед вызовом 'tsleep_nsec()' процесс сохраняет локальный указатель 'semaptr' на структуру набора семафоров. Затем он засыпает, отпуская блокировку семафорной подсистемы.
2. Пока процесс спит, другой поток/процесс может удалить этот набор семафоров через 'IPC_RMID'. Память, на которую указывает 'semaptr', освобождается ('free' + 'pool_put'), а элемент массива 'sema[semid]' обнуляется.
3. Если после этого (до пробуждения первого процесса) создаётся *новый* набор семафоров с тем же идентификатором 'semid' (реиспользование индекса), 'sema[semid]' будет указывать уже на новую структуру.
4. Первый процесс просыпается, перезахватывает блокировку и выполняет проверку:
'''c
if (sema[semid] == NULL ||
semaptr->sem_perm.seq != IPCID_TO_SEQ(SCARG(uap, semid)))
'''
При этом 'semaptr' **не обновляется** из 'sema[semid]', а продолжает указывать на уже освобождённую память.
5. Так как 'sema[semid]' теперь не 'NULL' (новый набор), короткого замыкания по первому условию не происходит, и код читает поле 'sem_perm.seq' из освобождённой памяти — это **use-after-free**.
6. Если освобождённая память была переиспользована и злоумышленник смог записать туда старый номер последовательности, проверка может пройти, и дальнейшая логика продолжит работать с висячим указателем 'semaptr', что ведёт к контролируемому повреждению памяти ядра и потенциальному повышению привилегий.
**Где именно в коде:** строки 693–700 — после 'tsleep_nsec' используется 'semaptr' без переприсваивания из 'sema[semid]'. Исправление должно включать сброс 'semaptr = sema[semid]' после пробуждения и соответствующую обработку 'NULL'.
| | |
|