https://www.opennet.ru/openforum/vsluhforumID3/137550.html Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63710<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#84 Sat, 16 Aug 2025 06:26:54 GMT Сколько CVE в вашем коде?<br>А, да, у вас же нет кода...<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#83 Sat, 16 Aug 2025 01:11:44 GMT Можно же взять более раннее<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#82 Fri, 15 Aug 2025 15:38:09 GMT Чего? Ядро и минимальный субсет в фоне (OL10, минимальный инсталл) жрут порядка 400-500 метров. Современной винде такое близко не снилось (без UI).<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#81 Fri, 15 Aug 2025 13:59:16 GMT Но, мы то все знаем что "танцору" мешает...<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#80 Fri, 15 Aug 2025 13:56:22 GMT Рекомендую тогда уж сразу на мега тормозе Java... Rust тут по безопасности языка опять мимо.<br>Хоть если даже на нём, даже без JIT, но оптимизируя ядро - переписать с нуля, подглядывая в это и делпя нормально, <br>- скорей всего всёравно выйдет с куда меньшими системными требованиями ! <br>Потому что, такой вот ныне Линукс ядр - залагер.<br>Пусть и меньше 3-х GB винды 11 жрёт памяти (и то только за счёт конкуренции DE, а вот с ядром проблемка тут) <br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#79 Fri, 15 Aug 2025 13:41:32 GMT Судя по рогу изобилия их - главный мавр отлично себя чувствует. Его имя на Т. Мавр(ы) поменьше - тоже на месте. Ворон ворону глаз не выклюет. Рука руку моет.<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#78 Fri, 15 Aug 2025 13:33:08 GMT У тебя же прочего полно, из позже исправленного.<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#77 Fri, 15 Aug 2025 13:23:44 GMT Какой то отмазкой отдаёт. Индусам ничего не помешало же Windows 7-11(2) сделать, сравнительно стабильно. А, вам - в Линуксах всё индусы виноваты... <br>Скорей наблюдается(и по сути в Линуксе - вечно), отсутствие желания делать доброкачественно [в погоне за пиар плюшками вроде увеличения поддерживаемого оборудования [желая уничтожить этим их прямых конкурентов *BSD, как ранее все Unix]], <br>"Даром же! А, не хочешь пожизненно допиливать сам на корпорации даром же батрача - молча жри что дали!"<br> https://www.opennet.ru/openforum/vsluhforumID3/137550.html#76 Fri, 15 Aug 2025 12:54:12 GMT А, его там проверять весь Линукс, даже т.б.как 666 же, - построен быть бэкдуром. <br><br>И Торвальдс тут главный зог, в продолжение оригинальных создатлей Unix помешанных на скверно 666. Да и вокруг него коллектив наверняка из таких же - ибо ведь как говорит народная пословица: друг ждп - сам ждп. Впрочем, кроме просто интернационалистов любых видов, т.к. их за друзей они сами считать не могут, максимум за своих биороботов, как зомбированных дезо-СМИ [и родителями] с детства и в добавок по выплывшим уже давно сведениям - и гипнозом, для на персональном уровне особенно людей при власти. Потому то что, Линукс - open source: хорошо конечно - но, реально совсем не многим лучше даже последних версий давно открыто троянских виндов даже открыто узаконивающих слив под видом телеметрии всевозможных приватных данных и т.б. коммерческой тайны и гос.секретов, т.к. ведь даже самому скомпилировать ядро как прекрасно знают и все пиаристы линукс... надо же - реально не возможно, без использования фактически чётко неявно очерченн