forum.opennet.ru - "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша" (29)

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"	+/–
Сообщение от opennews (?), 13-Май-26, 22:19
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65441
Ответить \| Правка \| Cообщить модератору

Оглавление

В слове open source все чаще ощущается какой-то другой смысл Близкий к откры, Мемоним (?), 22:19 , 13-Май-26, (1) –8

Только не говорите, что закрытое безопасное Закрытое уязвимость никогда не , Colorado_House_of_Representatives (?), 22:24 , 13-Май-26, (3) +6

Для AI закрытое перестает быть закрытым, если есть хотя бы бинарник или дамп пам, sig11 (ok), 22:29 , 13-Май-26, (5)

Разобраться в нём сложнее Я думаю , kusb (?), 22:53 , 13-Май-26, (9) +1

Скрыто модератором, Аноним (-), 23:41 , 13-Май-26, (22)
машина - она железная Просто потратит может быть чуть побольше токенов А может , нах. (?), 23:56 , 13-Май-26, (28)

ИИ пока даже ассемблирование не может освоить , Аноним (16), 23:37 , 13-Май-26, (16)

Не равно Вопрос только кто первым найдет уязвимость в открытом коде 8211 тыс, Мемоним (?), 22:43 , 13-Май-26, (7)

Разве мотивированный деньгами злоумыленник не получает больше от злоумыления над, Аноним (12), 23:31 , 13-Май-26, (12)

Тут так любят упоминать что Андроид это тоже Линукс, а на серверах доля Виндоуз , Мемоним (?), 23:38 , 13-Май-26, (18)

Скрыто модератором, Аноним (2), 22:24 , 13-Май-26, (2) +2

Скрыто модератором, Аноним (12), 23:32 , 13-Май-26, (13) +1

Безопасненько, не то что на вашей винде, Аноним (4), 22:26 , 13-Май-26, (4) +2

Сейчас всё пофиксят, а винда так и останется дырой , th3m3 (ok), 22:49 , 13-Май-26, (8) +4

много лет микрософт шутил на тему своего дистрибутива, а теперь это норм, они , Аноним (10), 23:23 , 13-Май-26, (10)
Завтра найдут Copy Fail 4 0, послезавтра - 5 0 Чем там Линус на старости лет за, Аноним (16), 23:36 , 13-Май-26, (15)
Скрыто модератором, Аноним (23), 23:42 , 13-Май-26, (23)

То ли дело безопасный RDP сервер в Windows Вы затронули очень интересную и бол, Олег (??), 23:30 , 13-Май-26, (11)

Это не так В сетевой подсистеме windows 2000 и xp была ошибка из-за которой уяз, Аноним (24), 23:47 , 13-Май-26, (24)
Насколько опустились местные комментаторы Просто жуют нейрожвачку Думаешь мы э, Аноним (25), 23:49 , 13-Май-26, (25)

https www kernel org, Аноним (23), 22:38 , 13-Май-26, (6) +1

Нужен новый линукс отдельно ядро, отдельно права, каждый модуль отдельно Свои , Аноним (12), 23:39 , 13-Май-26, (19)

sysctl cannot stat proc sys kernel unprivileged_userns_clone No such file or , L29Ah (ok), 23:34 , 13-Май-26, (14)

я думаю правильная строчка для проверки выглядит как unshare -U -r id, L29Ah (ok), 23:39 , 13-Май-26, (21)

Одно лечим, другое калечим , Аноним (24), 23:37 , 13-Май-26, (17) +2
Там Линус вообще хоть что-то проверяет , Аноним (16), 23:39 , 13-Май-26, (20)

Скрыто модератором, Аноним (24), 23:52 , 13-Май-26, (26)
Так а откуда такой негатив Это же хорошо, что нашли и будут исправлять , Аноним (23), 23:53 , 13-Май-26, (27)

Исправили dirty frag - появилась fragnesia - исправили - опять уязвимость - , Аноним (24), 00:00 , 14-Май-26, (29)

Сообщения [Сортировка по времени | RSS]

1. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." –8 +/–

Сообщение от Мемоним (?), 13-Май-26, 22:19

В слове open (source) все чаще ощущается какой-то другой смысл. Близкий к "открыто нараспашку"

Ответить | Правка | Наверх | Cообщить модератору

3. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +6 +/–

Сообщение от Colorado_House_of_Representatives (?), 13-Май-26, 22:24

Только не говорите, что закрытое = безопасное. Закрытое = уязвимость никогда не найдут публично.

Ответить | Правка | Наверх | Cообщить модератору

5. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от sig11 (ok), 13-Май-26, 22:29

Для AI закрытое перестает быть закрытым, если есть хотя бы бинарник или дамп памяти

Ответить | Правка | Наверх | Cообщить модератору

9. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +1 +/–

Сообщение от kusb (?), 13-Май-26, 22:53

Разобраться в нём сложнее. Я думаю.

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором +/–

Сообщение от Аноним (-), 13-Май-26, 23:41

Кожаные мешки как-то справляются.

Ответить | Правка | Наверх | Cообщить модератору

28. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от нах. (?), 13-Май-26, 23:56

машина - она железная. Просто потратит может быть чуть побольше токенов.
А может даже и не побольше, потому что она анализирует не так как люди.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (16), 13-Май-26, 23:37

ИИ пока даже ассемблирование не может освоить.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Мемоним (?), 13-Май-26, 22:43

> закрытое = безопасное
Не равно. Вопрос только кто первым найдет уязвимость в открытом коде – тысячеглазый энтузиаст или двухглазый мотивированный деньгами злоумышленник.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (12), 13-Май-26, 23:31

Разве мотивированный деньгами злоумыленник не получает больше от злоумыления над закрытыми системами?

Ответить | Правка | Наверх | Cообщить модератору

18. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Мемоним (?), 13-Май-26, 23:38

Тут так любят упоминать что Андроид это тоже Линукс, а на серверах доля Виндоуз просто микроскопична. Так что нет – не получает.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +2 +/–

Сообщение от Аноним (2), 13-Май-26, 22:24

Не опять, а снова. Зато представьте, сколько в винде таких уязвимостей!

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от Аноним (12), 13-Май-26, 23:32

Ну да, золотой клондайк!

Ответить | Правка | Наверх | Cообщить модератору

4. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +2 +/–

Сообщение от Аноним (4), 13-Май-26, 22:26

Безопасненько, не то что на вашей винде

Ответить | Правка | Наверх | Cообщить модератору

8. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +4 +/–

Сообщение от th3m3 (ok), 13-Май-26, 22:49

Сейчас всё пофиксят, а винда так и останется дырой)

Ответить | Правка | Наверх | Cообщить модератору

10. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (10), 13-Май-26, 23:23

много лет микрософт "шутил" на тему своего дистрибутива, а теперь это норм, они активнее пилят всл чем собственную ос, похоже они ее просто сольют, оставят мб какауюто надстройку чтобы продавать ее корпам.

Ответить | Правка | Наверх | Cообщить модератору

15. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (16), 13-Май-26, 23:36

> Сейчас всё пофиксят
Завтра найдут Copy Fail 4.0, послезавтра - 5.0. Чем там Линус на старости лет занимается вообще?!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. Скрыто модератором +/–

Сообщение от Аноним (23), 13-Май-26, 23:42

Microsoft запустила 100 AI-агентов и нашла 16 уязвимостей:
https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Олег (??), 13-Май-26, 23:30

То ли дело безопасный RDP сервер в Windows)))
Вы затронули очень интересную и болезненную тему в мире информационной безопасности. Действительно, создается стойкое ощущение, что некоторые «дыры» в Windows живут вечно.
Но здесь важно внести ясность и немного скорректировать формулировку: Microsoft практически никогда не оставляет открытыми конкретные, доказанные уязвимости (CVE). Если находят критический баг (как это было с EternalBlue), патч выходит в течение недель, а то и дней.
То, что «не закрывается годами» — это обычно не забытые баги, а архитектурные недостатки и издержки обратной совместимости. Microsoft оказывается в заложниках ситуации: чтобы закрыть уязвимость, нужно сломать работу миллионов старых принтеров, корпоративных программ или серверов.
Вот главные категории таких «вечных» проблем:
1. «Это не баг, это фича» (Архитектурные уязвимости)
Некоторые вещи злоумышленники используют десятилетиями, но Microsoft не выпускает для них патчи, потому что официально считает их особенностями архитектуры, а не уязвимостями.
NTLM-аутентификация и Relay-атаки: Протоколу NTLM уже много десятков лет. Он уязвим к перехвату хешей паролей и атакам типа Pass-the-Hash или NTLM Relay. Хакеры обожают этот вектор. Почему его не закроют? Потому что если Microsoft полностью вырежет NTLM, в половине корпоративных сетей мира перестанут работать старые сервисы. (Сейчас они начали процесс медленного отказа от него в Windows 11, но это займет еще годы).
Обход UAC (User Account Control): В сети лежат десятки скриптов, позволяющих программе повысить свои права до Администратора, обойдя табличку «Разрешить этому приложению внести изменения?». Microsoft годами не правит многие из них, так как их официальная позиция: «UAC — это не граница безопасности (security boundary)».
2. Проклятие старого кода и обратной совместимости
В ядре Windows до сих пор работают компоненты, написанные в 90-х годах.
Диспетчер очереди печати (Print Spooler): Эпичная сага PrintNightmare. Служба печати Windows — это монстр из прошлого века, который по умолчанию работает с системными правами на всех ПК. Десятилетиями в нем находят уязвимости, позволяющие удаленно выполнить код. Microsoft выпускает патч, ломает работу сетевых принтеров, хакеры находят новый путь обхода, Microsoft выпускает новый патч. И так по кругу.
Графическая подсистема Win32k.sys: Этот драйвер отвечает за отрисовку окон и графики. Он исторически работает в ядре системы (с нулевым кольцом защиты). Это бесконечный источник уязвимостей для локального повышения привилегий (LPE). Microsoft пытается изолировать его последние лет десять, но полностью переписать не может.
3. Глубокая интеграция и «удобство»
MSHTML и древние обработчики ссылок (URI): Windows напичкана старыми движками (вроде того, что использовался в Internet Explorer). Уязвимости вроде Follina (2022 год) использовали древний диагностический инструмент Windows (MSDT), который вызывался просто через специальную ссылку в документе Word. Этот инструмент был в системе годами, пока его не начали активно эксплуатировать.
Макросы и DDE в Office: Функции, созданные для того, чтобы бухгалтеры могли автоматизировать таблицы, стали главным транспортом для вирусов-шифровальщиков на долгие годы. Microsoft понадобилось почти 20 лет уговоров со стороны ИБ-сообщества, чтобы наконец-то начать блокировать макросы из интернета по умолчанию.
Подводя итог: Если вы видите новость о том, что хакеры используют уязвимость, которой «уже 10 лет», чаще всего это означает, что кто-то нашел новый способ проэксплуатировать старый, легальный, но плохо спроектированный системный компонент, который Microsoft не может просто так удалить из Windows.
Вам интересно узнать, как защитить свой личный компьютер от таких фундаментальных проблем, или речь идет о защите корпоративной сети на базе Active Directory?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (24), 13-Май-26, 23:47

>Microsoft практически никогда не оставляет открытыми конкретные, доказанные уязвимости (CVE).
Это не так. В сетевой подсистеме windows 2000 и xp была ошибка из-за которой уязвимость, а microsoft не исправляла её. Отрасль долго пинала microsoft, и наконец та призналась, что программист, который написал это код, у них больше не рабботает, а кроме него никто не может разобраться.

Ответить | Правка | Наверх | Cообщить модератору

25. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (25), 13-Май-26, 23:49

Насколько опустились местные комментаторы. Просто жуют нейрожвачку. Думаешь мы это сами не сможем в гопоту забить? Какие у тебя свои есть мысли по этому поводу?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

6. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +1 +/–

Сообщение от Аноним (23), 13-Май-26, 22:38

>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая
https://www.kernel.org

Ответить | Правка | Наверх | Cообщить модератору

19. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (12), 13-Май-26, 23:39

Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!

Ответить | Правка | Наверх | Cообщить модератору

14. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от L29Ah (ok), 13-Май-26, 23:34

sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

Ответить | Правка | Наверх | Cообщить модератору

21. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от L29Ah (ok), 13-Май-26, 23:39

я думаю правильная строчка для проверки выглядит как unshare -U -r id

Ответить | Правка | Наверх | Cообщить модератору

17. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +2 +/–

Сообщение от Аноним (24), 13-Май-26, 23:37

>из-за случайной активации исправлением уязвимости Dirty Frag
Одно лечим, другое калечим.

Ответить | Правка | Наверх | Cообщить модератору

20. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (16), 13-Май-26, 23:39

> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag
Там Линус вообще хоть что-то проверяет?!

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от Аноним (24), 13-Май-26, 23:52

Тут надо систему управления проектом менять.

Ответить | Правка | Наверх | Cообщить модератору

27. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (23), 13-Май-26, 23:53

Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..." +/–

Сообщение от Аноним (24), 14-Май-26, 00:00

>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча.
Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	–8 +/–
Сообщение от Мемоним (?), 13-Май-26, 22:19
В слове open (source) все чаще ощущается какой-то другой смысл. Близкий к "открыто нараспашку"
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+6 +/–
	Сообщение от Colorado_House_of_Representatives (?), 13-Май-26, 22:24
	Только не говорите, что закрытое = безопасное. Закрытое = уязвимость никогда не найдут публично.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от sig11 (ok), 13-Май-26, 22:29
	Для AI закрытое перестает быть закрытым, если есть хотя бы бинарник или дамп памяти
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
	Сообщение от kusb (?), 13-Май-26, 22:53
	Разобраться в нём сложнее. Я думаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+/–
	Сообщение от Аноним (-), 13-Май-26, 23:41
	Кожаные мешки как-то справляются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от нах. (?), 13-Май-26, 23:56
	машина - она железная. Просто потратит может быть чуть побольше токенов. А может даже и не побольше, потому что она анализирует не так как люди.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	16. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (16), 13-Май-26, 23:37
	ИИ пока даже ассемблирование не может освоить.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	7. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Мемоним (?), 13-Май-26, 22:43
	> закрытое = безопасное Не равно. Вопрос только кто первым найдет уязвимость в открытом коде – тысячеглазый энтузиаст или двухглазый мотивированный деньгами злоумышленник.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	12. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (12), 13-Май-26, 23:31
	Разве мотивированный деньгами злоумыленник не получает больше от злоумыления над закрытыми системами?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Мемоним (?), 13-Май-26, 23:38
	Тут так любят упоминать что Андроид это тоже Линукс, а на серверах доля Виндоуз просто микроскопична. Так что нет – не получает.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. Скрыто модератором	+2 +/–
Сообщение от Аноним (2), 13-Май-26, 22:24
Не опять, а снова. Зато представьте, сколько в винде таких уязвимостей!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+1 +/–
	Сообщение от Аноним (12), 13-Май-26, 23:32
	Ну да, золотой клондайк!
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+2 +/–
Сообщение от Аноним (4), 13-Май-26, 22:26
Безопасненько, не то что на вашей винде
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+4 +/–
	Сообщение от th3m3 (ok), 13-Май-26, 22:49
	Сейчас всё пофиксят, а винда так и останется дырой)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (10), 13-Май-26, 23:23
	много лет микрософт "шутил" на тему своего дистрибутива, а теперь это норм, они активнее пилят всл чем собственную ос, похоже они ее просто сольют, оставят мб какауюто надстройку чтобы продавать ее корпам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (16), 13-Май-26, 23:36
	> Сейчас всё пофиксят Завтра найдут Copy Fail 4.0, послезавтра - 5.0. Чем там Линус на старости лет занимается вообще?!
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+/–
	Сообщение от Аноним (23), 13-Май-26, 23:42
	Microsoft запустила 100 AI-агентов и нашла 16 уязвимостей: https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	11. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Олег (??), 13-Май-26, 23:30
	То ли дело безопасный RDP сервер в Windows))) Вы затронули очень интересную и болезненную тему в мире информационной безопасности. Действительно, создается стойкое ощущение, что некоторые «дыры» в Windows живут вечно. Но здесь важно внести ясность и немного скорректировать формулировку: Microsoft практически никогда не оставляет открытыми конкретные, доказанные уязвимости (CVE). Если находят критический баг (как это было с EternalBlue), патч выходит в течение недель, а то и дней. То, что «не закрывается годами» — это обычно не забытые баги, а архитектурные недостатки и издержки обратной совместимости. Microsoft оказывается в заложниках ситуации: чтобы закрыть уязвимость, нужно сломать работу миллионов старых принтеров, корпоративных программ или серверов. Вот главные категории таких «вечных» проблем: 1. «Это не баг, это фича» (Архитектурные уязвимости) Некоторые вещи злоумышленники используют десятилетиями, но Microsoft не выпускает для них патчи, потому что официально считает их особенностями архитектуры, а не уязвимостями. NTLM-аутентификация и Relay-атаки: Протоколу NTLM уже много десятков лет. Он уязвим к перехвату хешей паролей и атакам типа Pass-the-Hash или NTLM Relay. Хакеры обожают этот вектор. Почему его не закроют? Потому что если Microsoft полностью вырежет NTLM, в половине корпоративных сетей мира перестанут работать старые сервисы. (Сейчас они начали процесс медленного отказа от него в Windows 11, но это займет еще годы). Обход UAC (User Account Control): В сети лежат десятки скриптов, позволяющих программе повысить свои права до Администратора, обойдя табличку «Разрешить этому приложению внести изменения?». Microsoft годами не правит многие из них, так как их официальная позиция: «UAC — это не граница безопасности (security boundary)». 2. Проклятие старого кода и обратной совместимости В ядре Windows до сих пор работают компоненты, написанные в 90-х годах. Диспетчер очереди печати (Print Spooler): Эпичная сага PrintNightmare. Служба печати Windows — это монстр из прошлого века, который по умолчанию работает с системными правами на всех ПК. Десятилетиями в нем находят уязвимости, позволяющие удаленно выполнить код. Microsoft выпускает патч, ломает работу сетевых принтеров, хакеры находят новый путь обхода, Microsoft выпускает новый патч. И так по кругу. Графическая подсистема Win32k.sys: Этот драйвер отвечает за отрисовку окон и графики. Он исторически работает в ядре системы (с нулевым кольцом защиты). Это бесконечный источник уязвимостей для локального повышения привилегий (LPE). Microsoft пытается изолировать его последние лет десять, но полностью переписать не может. 3. Глубокая интеграция и «удобство» MSHTML и древние обработчики ссылок (URI): Windows напичкана старыми движками (вроде того, что использовался в Internet Explorer). Уязвимости вроде Follina (2022 год) использовали древний диагностический инструмент Windows (MSDT), который вызывался просто через специальную ссылку в документе Word. Этот инструмент был в системе годами, пока его не начали активно эксплуатировать. Макросы и DDE в Office: Функции, созданные для того, чтобы бухгалтеры могли автоматизировать таблицы, стали главным транспортом для вирусов-шифровальщиков на долгие годы. Microsoft понадобилось почти 20 лет уговоров со стороны ИБ-сообщества, чтобы наконец-то начать блокировать макросы из интернета по умолчанию. Подводя итог: Если вы видите новость о том, что хакеры используют уязвимость, которой «уже 10 лет», чаще всего это означает, что кто-то нашел новый способ проэксплуатировать старый, легальный, но плохо спроектированный системный компонент, который Microsoft не может просто так удалить из Windows. Вам интересно узнать, как защитить свой личный компьютер от таких фундаментальных проблем, или речь идет о защите корпоративной сети на базе Active Directory?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	24. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (24), 13-Май-26, 23:47
	>Microsoft практически никогда не оставляет открытыми конкретные, доказанные уязвимости (CVE). Это не так. В сетевой подсистеме windows 2000 и xp была ошибка из-за которой уязвимость, а microsoft не исправляла её. Отрасль долго пинала microsoft, и наконец та призналась, что программист, который написал это код, у них больше не рабботает, а кроме него никто не может разобраться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (25), 13-Май-26, 23:49
	Насколько опустились местные комментаторы. Просто жуют нейрожвачку. Думаешь мы это сами не сможем в гопоту забить? Какие у тебя свои есть мысли по этому поводу?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

6. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
Сообщение от Аноним (23), 13-Май-26, 22:38
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая https://www.kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (12), 13-Май-26, 23:39
	Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от L29Ah (ok), 13-Май-26, 23:34
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от L29Ah (ok), 13-Май-26, 23:39
	я думаю правильная строчка для проверки выглядит как unshare -U -r id
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+2 +/–
Сообщение от Аноним (24), 13-Май-26, 23:37
>из-за случайной активации исправлением уязвимости Dirty Frag Одно лечим, другое калечим.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от Аноним (16), 13-Май-26, 23:39
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag Там Линус вообще хоть что-то проверяет?!
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от Аноним (24), 13-Май-26, 23:52
	Тут надо систему управления проектом менять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (23), 13-Май-26, 23:53
	Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	29. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (24), 14-Май-26, 00:00
	>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча. Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."
	Ответить \| Правка \| Наверх \| Cообщить модератору