The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"  +/
Сообщение от opennews (??), 08-Май-26, 10:04 
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах -  xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав  данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65395

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +3 +/
Сообщение от Аноним (1), 08-Май-26, 10:04 
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +2 +/
Сообщение от _hide_ (ok), 08-Май-26, 10:09 
>>> работающий во всех актуальных дистрибутивах Linux

Под андроидом пашет?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +2 +/
Сообщение от Аноним (4), 08-Май-26, 10:20 
Только что рутанул свой самсунг.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +6 +/
Сообщение от pashev.ru (?), 08-Май-26, 10:46 
> Только что рутанул твой самсунг.

Починил )

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (40), 08-Май-26, 11:47 
Эагрузчик ;)
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (50), 08-Май-26, 12:02 
расскажи плз как?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от Аноним (67), 08-Май-26, 13:17 
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от анон (?), 08-Май-26, 12:48 
"GrapheneOS isn't vulnerable to the 3 recently disclosed Linux kernel vulnerabilities named Copy Fail, Copy Fail 2 and Dirty Frag. Current Android Open Source Project SELinux policies block exploiting all 3 bugs. Standard AOSP GKI kernel configuration also has 2/3 of the vulnerable features disabled."
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

96. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 14:51 
Потому что на каждую кросс-привилегию (потенциально опасную) у selinux есть правило.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Tron is Whistling (?), 08-Май-26, 15:01 
Современные самсунги рутовать страшно - может Knox тикнуть, и привет. Ни платёжек, ни passkey, ни прочего.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +6 +/
Сообщение от нах. (?), 08-Май-26, 10:13 
кто-нибудь догадается предупредить л-ов что данная команда  (в отличие от совершенно безобидной для предыдущего эксплойта, отключающей модуль используемый примерно никем) - эффективно сломает им ipsec, или улыбаемся и машем?

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от Аноним (5), 08-Май-26, 10:28 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от нах. (?), 08-Май-26, 11:20 
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от anonymous (??), 08-Май-26, 10:31 
Так там-же черному по серому написанно, что уязвимость вызвана агрессивной оптимизацией. Её отлключет и все просто будет работать медленнее, а так это ещё один повод перейти на семейтво bsd.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +3 +/
Сообщение от Аноним (1), 08-Май-26, 10:38 
в BSD думаю никто не искал ещё
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +5 +/
Сообщение от Аноним (11), 08-Май-26, 10:40 
У bsd меньше внимания, а не меньше уязвимостей.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

98. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 14:54 
Они сейчас могут провести аудит на in-place оптимизации, без громкого скандала.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (18), 08-Май-26, 10:58 
Гента и самосборные ядра рулят! - Ни одного из этих модулей просто не собрано за ненадобностью.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

99. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 14:57 
Меньше кода - меньше дыр. Логика железная.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от нах. (?), 08-Май-26, 11:19 
нет. без esp4.ko ничего у тебя работать не будет. Вообще.

Ну у васянов на локалхосте понятно нет никакого есп, им похрену. Но с другой стороны, откуда на васянском локалхосте какие-то юзеры с какими-то повышениями привиллегий? sudo su - и вперед, зачем какие-то эксплойты.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

47. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (18), 08-Май-26, 11:59 
>нет. без esp4.ko ничего у тебя работать не будет. Вообще.

Это что, например, у меня не должно работать? Я без иронии. Примеры в студию!

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от нах. (?), 08-Май-26, 12:05 
>>нет. без esp4.ko ничего у тебя работать не будет. Вообще.
> Это что, например, у меня не должно работать? Я без иронии. Примеры

esp. Google for it.

> в студию!

setkey -f /etc/ipsec.conf (у тебя там мусор или нет вообще такого файла нет, но ты ж просил примеры)

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –2 +/
Сообщение от Аноним (65), 08-Май-26, 13:04 
в жизни никогда ее пользовался ipsec, просто зачем, openvpn или ssh туннели умеет, а теперь когда их баннит провайдер vless.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (18), 08-Май-26, 13:45 
>esp. Google for it.

Ну это прям волшебный пример, красноречиво говорящий о тебе.
На вежливо заданный вопрос ты ответить не можешь.
Ну так и не надо пугать не окрепшие умы, что у них что то отвалится.
ЗЫ: В моем проде все, как работало, так и работает без этой фигни.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

27. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –3 +/
Сообщение от Аноним (27), 08-Май-26, 11:28 
>а так это ещё один повод перейти на семейтво bsd

А уже есть куда переходить, и bsd избавились от детских проблем? Может быть ещё и код bsd перестал утекать корпорациям? Просто для справки: если в virtualbox выделить два ядра для openbsd, то установщик улетает в панику ядра. Проблема общеизвестная, и её не решают.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

59. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +4 +/
Сообщение от localhostadmin (ok), 08-Май-26, 12:31 
На реальном железе и qemu опёнок нормально грузится. Вероятно это проблема виртуалбокса
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (27), 08-Май-26, 12:49 
>На реальном железе и qemu опёнок нормально грузится

То, что грузится, мне не интересно, установщик тоже грузится. Вы лучше расскажите как работает, в частности в плане драйверов. Особенно в плане ноутбучного железа.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (67), 08-Май-26, 13:23 
в плане ноутбучного железа нужно смотреть в сторону свободной BSD а не открытой

читайте соответствующие новости на опеннет

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (-), 08-Май-26, 15:17 
VirtualBox криво виртуализирует процессоры, а OpenBSD к этому нетерпим (в отличии от Linux, например). Hyper-V и VMWare делают это гораздо лучше.

А так вообще QubesOS или AOSP (и его деривативы). Не думаю, что AOSP будет хорошо работать на bare metal, особенно без точечной настройки политик SELinux, но в виртуальной машине — может быть.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

70. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (70), 08-Май-26, 13:24 
> а так это ещё один повод перейти на семейтво bsd.

ну, ну, там у тебя рце прямо в клиенте dhcp :))

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +2 +/
Сообщение от Аноним (40), 08-Май-26, 10:41 
На локалхостах эта оверинжениринная байда ненужна, админы локалхостов не парятся.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (19), 08-Май-26, 11:06 
На самом деле это неправда, этого не произойдет.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от King_Carloemail (ok), 08-Май-26, 10:29 
Хороший компьютер - отключённый от сети компьютер, ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –2 +/
Сообщение от anonymous (??), 08-Май-26, 10:33 
... залитый в бетон, а luser спит или умер © Касперский
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (17), 08-Май-26, 10:56 
Бетон затвердевает около суток, злоумышленник может воспользоваться этим эксплойтом и достать компьютер из-под смеси.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аноним (20), 08-Май-26, 11:07 
Honeypot это называется.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (40), 08-Май-26, 11:52 
У тов. майор отбойный молоток найдётся. Так что, и из под затвердевшего бетона вытащит.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

71. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (71), 08-Май-26, 13:29 
В роскомнадзоре с тобой полностью согласны.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

95. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Dive (ok), 08-Май-26, 14:36 
Не подсказывайте им)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от А ноним (?), 08-Май-26, 10:39 
$ ./a.out --verbose
[su] add_xfrm_sa #0 failed
[su] corruption stage failed (status=0x200)

=== rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) ===
[*] uid=1018 euid=1018 gid=669
[!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable?

=== rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) ===
[*] uid=1018 euid=1018 gid=669
[!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable?

=== rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) ===
[*] uid=1018 euid=1018 gid=669
[!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable?

=== rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) ===
[*] uid=1018 euid=1018 gid=669
[!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable?
dirtyfrag: failed (rc=1)

ЧЯДНТ?

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Loki13 (ok), 08-Май-26, 12:49 
У меня(на генте) эксплоит сработал.

~/Build> ./a.out --verbose
[su] installed 48 xfrm SAs
[su] wrote 192 bytes to /usr/bin/su starting at 0x0
[su] /usr/bin/su page-cache patched (entry 0x78 = shellcode)
home /home/user/Build #

Ядро 7.0.0. Видимо через ipsec, он у меня для подключения к рабочему впн используется.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –2 +/
Сообщение от Аноним (18), 08-Май-26, 14:04 
>Видимо через ipsec, он у меня для подключения к рабочему впн используется.

Вооот! Как обычно втухают те, кого "безопасники" заставили использовать проприетарные туннели типа циски и мака.
Как заметил комрад выше, в ssh openvpn WireGuard, эта бодяга не используется. Ну и в /dev/null её!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аноним (12), 08-Май-26, 10:40 
Конец универсальным ядрам. Меньше модулей - меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аноним (40), 08-Май-26, 10:45 
Загрузка модулей легко блокируется после загрузки необходимых на данном хосте.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Sm0ke85 (ok), 08-Май-26, 10:52 
>Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго.

Я думаю, тут можно было смело написать:

"Один из исследователей безопасности заинтересовался этим, создал рабочий эксплоит и опубликовал его, рассчитывая на то, что воспользуется этим эксплоитом и его не поймают, т.к. доступ к эксплоиту имеет неопределенный круг лиц помимо него самого"

Ну или просто продаст его "заинтересованным лицам" :-)))))

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аноним (21), 08-Май-26, 11:19 
В очердной раз человеки решили что скорость важнее чем безопасность и разогнавшись по сильнее впилились в бетонную стену.

Сколько уже таких фейлов было?
Вские спектры-мелтдауны, ошибки оптимизации драйверов...
А сколько еще будет)

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от нах. (?), 08-Май-26, 11:23 
> В очердной раз человеки решили что скорость важнее чем безопасность

там еще и во втором случае - скорость какой-то фееричной хрени, используемой полутора васянами.
в редхатоидах, кстати, похоже не собрана ни в модуль ни в ядро (что определенно успех после предыдущего ненужно, которое у них и отключить-то нельзя)

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Tron is Whistling (?), 08-Май-26, 15:05 
Предыдущее можно, initcall_blacklist=algif_aead_init
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от qqq (??), 08-Май-26, 14:29 
Таки и спектры-мельтдауны до конца не исправлены, и, вероятно, не будут. А ведь это аппаратная проблема. И все ради скорости.

Они их только огораживают дополнительными заборами

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

97. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (97), 08-Май-26, 14:52 
>Вские спектры-мелтдауны, ошибки оптимизации драйверов...
>А сколько еще будет)

Сделайте лучше.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Аноним (24), 08-Май-26, 11:22 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (28), 08-Май-26, 11:30 
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от bublick (ok), 08-Май-26, 11:31 
У безопасников просто праздник какой то.
Эксперты, скажите, а с rust такого бы не было?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от нах. (?), 08-Май-26, 11:38 
> У безопасников просто праздник какой то.
> Эксперты, скажите, а с rust такого бы не было?

конечно не было бы, какие могут быть уязвимости в README.md ?

Главное - начать переписывать!


Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (36), 08-Май-26, 11:41 
Срочно выкинь свой андроид! Он уже поржавел, как несколько лет.
321м полагается айфон, так что можешь уже ставить палатку под магазином яблока.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от нах. (?), 08-Май-26, 11:46 
> Срочно выкинь свой андроид!

э... ну... как бы это...

> Он уже поржавел, как несколько лет.

не проржавел а обмазан ржавчиной. Т.е. на ней исключительно мильен прослоечек к прокладочкам. Для чего нужны и как работают - не понимает даже тот индус что их понакодил, потому что не помнит, их там гигабайты уже.

А внутри все то же линуксное ведро и те же проблемы что и были.

Кстати, я как раз удивляюсь, почему в яблоке это еще не повторяют - куды смотрит Tim Coock, или кто там у них?! У них еще и приложения не на безопастном йезычке до сих пор, прикинь!

Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (21), 08-Май-26, 11:40 
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

37. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аноним (37), 08-Май-26, 11:44 
> а с rust такого бы не было?

Чем больше времени отводится на обсуждение и сопровождение раста в ядре, тем запущенней всё остальное.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от нах. (?), 08-Май-26, 11:56 
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (40), 08-Май-26, 11:59 
И не такое было бы.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

75. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Сладкая булочка (?), 08-Май-26, 13:46 
> Эксперты, скажите, а с rust такого бы не было?

На расте бы просто кода не было. А раз нет кода, то нет и уязвимостей.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

30. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +2 +/
Сообщение от Аноним (28), 08-Май-26, 11:31 
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются?
Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 11:41 
> Вы же не думаете, что самые честные и бескорыстные

Тот, кто курирует ядро, сам признался, кто он такой. Странно от него что-то ожидать "честного и бескорыстного".

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от нах. (?), 08-Май-26, 11:48 
>> Вы же не думаете, что самые честные и бескорыстные
> Тот, кто курирует ядро, сам признался, кто он такой. Странно от него

в смысле? Он тебе книжку написал - Just for fucks... или как там оно...

> что-то ожидать "честного и бескорыстного".

миллион денег в год от rhbm он совершенно честно и бескорыстно получает, чего ты к нему прикопался?!

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 11:59 
> отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 11:38 
> Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года.

Как интересно читать про такие новости: "С такой-то даты создали уязвимость".

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (38), 08-Май-26, 11:44 
Забавно вот что:

8 мая 2026 г. в 8:07 UTC Justin Forbes написал:

> Fedora не получит версию 7.0.5. Это полная трата времени на выпуск ядра, поскольку он содержит только половину исправлений, в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса и, как следствие, не может быть включено в стабильную версию. Сборки Fedora 7.0.4 и 6.19.14-101 для F42 имеют полное исправление с обоими патчами.  Скомпилированы все архитектуры, кроме s390, поскольку пока нет сборщиков для s390, и я пишу этот ответ в 2 часа ночи, потому что не сплю, ожидая обновления статуса по этому вопросу.  А пока, если вы не используете s390, загрузите исправления из Koji.
>
> Justin

Бардачок.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от нах. (?), 08-Май-26, 11:47 
> содержит только половину исправлений, в нём отсутствует исправление rxrpc

интересно, зачем вообще они включили эту чушь, если в Rhbm она отсутствует даже в виде модуля?

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 11:56 
> в нём отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса

Даже затруднительно сказать, кто тут саботажник.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

49. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от openssh_user (ok), 08-Май-26, 12:00 
С каждым днём всё веселее и веселее
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Rev (ok), 08-Май-26, 12:02 
Ну, как обычно. На ре начинается, на шето заканчивается :-/
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от нах. (?), 08-Май-26, 12:07 
> Ну, как обычно. На ре начинается, на шето заканчивается :-/

зато наша с тобой вжёпп секьюрити - на недосягаемой высоте.

Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +/
Сообщение от Аноним (28), 08-Май-26, 12:18 
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от нах. (?), 08-Май-26, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от Аноним (28), 08-Май-26, 12:19 
Веселье начнётся, когда ЛЛМки научатся дизассемблировать экзешники (думаю года два осталось, иаксимум три). Вот тогда настанет апокалипсис.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

73. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Rev (ok), 08-Май-26, 13:44 
В смысле начнётся? А новость о том, что за вечер из бинарников какой-то древней ОС был собран образ, работающий на x86 о чём тогда была?
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от LaunchWiskey (ok), 08-Май-26, 13:50 
> Веселье начнётся, когда ЛЛМки научатся дизассемблировать экзешники

ЛЛМки научатся делать то, что со времён бородатых старцев и без всякого ИИ умеет делать любой дизассемблер?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

92. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (28), 08-Май-26, 14:26 
Да. Это просто немного сложнее, чем работать с открытыми исходниками. Поэтому и говорю: скоро будет, ждите.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 15:06 
Перевести машинный код в ассемблерный листинг это одно, а найти там in-place уязвимость - это другое. ИИ можно просто зацепиться за неправильный контекст использование splice(). В ассемблерном листинге это еще надо трассировать и анализировать, чтобы получить подобную семантику.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

80. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Соль земли2 (?), 08-Май-26, 14:00 
То есть для теба проблема существует только тогда, когда ты о ней знаешь?
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

91. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (28), 08-Май-26, 14:23 
Проблема возникнет тогда, когда любой школьник сможет отправить маминой подруге Письмо.txt, открыв которое произойдёт переполнение в коде Notepad.exe и вся бухгалтерия будет зашифрована.
Пользователей только-только отучили запускать все файлы, которые им пришли по электронной почте, а тут вообще никакими файлами нельзя будет обмениваться, потому что совершенно точно троянов в doc, xls, ppt, pdf да и прочих автокадах будет море.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +3 +/
Сообщение от Соль земли2 (?), 08-Май-26, 12:21 
Это всё Rust виноват - отвлекает на себя внимание от Си кода.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –1 +/
Сообщение от Аоним (?), 08-Май-26, 14:15 
В rust данные передаются между потоками (потенциальная кросс-привилегия) клонированием. Если ссылка, но не &mut (она всегда одна).
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 14:17 
> между потоками

Дак это только внутри раст-приложения. А как там у раста с библиотеками и процессами?

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 15:19 
Тухло. ) Эти уязвимости показывают, что модель "kernel (in-place copy) - user" небезопасна. Может модель "kernel(in-place ops) - rust cache - user" будет лучше?
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (97), 08-Май-26, 15:00 
>В rust данные передаются между потоками (потенциальная кросс-привилегия) клонированием.

Чем это концептуально отличается от memcpy?

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

105. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 15:08 
Тем, что по другому нельзя.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от AnonAnonAnon (?), 08-Май-26, 12:26 
Я так и не понял, эксплуатируется ли это удаленно?
Скорее всего нет, если нет IPSec демона
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 14:11 
> эксплуатируется ли это удаленно?

Ну вот смотри: ты открфл в браузере сайт - он (браузер) компилирует и исполняет JS уже локально под локальным юзером с не пойми каким эффектом. Или твой веб-сервак исполняет запрос клиента, запуская процессы локально на сервере под условным www-юзером, с учётом уязвимостей апача и Ко. Удалённая проблема становится реально-локальной.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Alexemail (??), 08-Май-26, 12:42 
Раз постоянно находят столько серьезных уязвимостей значит нужно архитектуру менять или подход. Иначе наступит карамбец как только нейронки реально выйдут на уровень хотя бы мидла.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 14:13 
> столько серьезных уязвимостей значит нужно архитектуру менять или подход.

Сначала надо узнать ФИО ответственного за проект linux. Ой, он же ... .

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (97), 08-Май-26, 15:01 
Готов помочь разрабатывать ОС на новой архитектуре?
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

66. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  –2 +/
Сообщение от Другое имя (?), 08-Май-26, 13:14 
В общем, надо волевым решением всё удалить и начать заново, как в 1991. На C89 или k&r.
Как будет достигнут определённый уровень для создания AI - остановиться, подумать и перешагнуть.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Сладкая булочка (?), 08-Май-26, 13:48 
Никто не мешает тебе начать. Ведь правда же? Ведь правда?
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от ИмяХ (ok), 08-Май-26, 13:23 
>> Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года,

Девять лет уязвимость успешно проработала на благо спецслужб.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (96), 08-Май-26, 14:33 
Это волна какая-то in-place оптимизаций в ядре.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (67), 08-Май-26, 13:31 
Cloude, найди мне в исходном коде ядра Linux такую же уязвимость, но чтоб можно было эксплуатировать удаленно, по сети.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от чур меня чур (?), 08-Май-26, 13:46 
чур меня, чур! =)
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аоним (?), 08-Май-26, 13:48 
Опять? Может дадут в рассылках задание майтейнерам убрать из кода in-place оптимизации, где они учавствуют в кросс-привилегиях?
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аоним (?), 08-Май-26, 14:07 
Debian уже начал устранять
https://security-tracker.debian.org/tracker/source-package/l...
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (81), 08-Май-26, 14:03 
Отличная новость: больше возможностей получить рута на залоченных устройствах.

С тех пор, как производители блокируют загрузчики и не позволяют пользователям полностью контролировать свои устройства, локальные уязвимости в Линуксе — это не баг, а фича.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +1 +/
Сообщение от Аоним (?), 08-Май-26, 14:10 
Остается пожелать, чтобы Вы не стали жертвой фишинга.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (37), 08-Май-26, 14:15 
> больше возможностей получить рута на залоченных устройствах

Объявлена неделя "анлок-быстро-любого-телефона.exe"

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

90. "Уязвимости Dirty Frag, изменяющие страничный кэш для получен..."  +/
Сообщение от Аноним (27), 08-Май-26, 14:19 
А где-то есть готовая база данных, где можно посмотреть какие модули ядра каким кодом вызываются? Чтобы можно было быстро конкретный код проверить?

Типа
>fd, err := unix.Socket(unix.AF_ALG, unix.SOCK_SEQPACKET, 0)

algif_aead

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру