The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"  +/
Сообщение от opennews (?), 13-Май-26, 22:19 
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям  Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65441

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


6. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (6), 13-Май-26, 22:38 
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая

https://www.kernel.org

Ответить | Правка | Наверх | Cообщить модератору

19. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +3 +/
Сообщение от Аноним (19), 13-Май-26, 23:39 
Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
Ответить | Правка | Наверх | Cообщить модератору

72. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  –1 +/
Сообщение от Register (?), 14-Май-26, 12:01 
Вы буквально мои мысли читаете. Я как раз хочу написать на Rust абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает в юзерспейсе исключительные полные IBM PC
Ответить | Правка | Наверх | Cообщить модератору

73. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (-), 14-Май-26, 12:07 
Делайте! (с)

Как минимум хороший пет проект, который позволит много чего узнать о языке.
С другой стороны дос однозадачный (без костылей типа PDMLWP)...
Не думали сделать многозадачный дос?

Ответить | Правка | Наверх | Cообщить модератору

99. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  –2 +/
Сообщение от Аноним (99), 14-Май-26, 17:12 
> Вы буквально мои мысли читаете. Я как раз хочу написать на Rust
> абсолютно безопасный нативный DOS под архитектуры x86_64, aarch64 и riscv64, с
> архитектурой драйверов Undriver, которая предоставляет абсолютно всему, что работает
> в юзерспейсе исключительные полные IBM PC

Что, даже на редокса с фуксией замаху не хватило? Ну и кому твой DOS надо будет? Тебе и твоей ср@ной кошке? :)

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

83. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +1 +/
Сообщение от Аноним (83), 14-Май-26, 13:17 
>Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно.

Тебе нужен, ты и напиши себе, или оставайся на винде, как сейчас.
А нам и на этом линуксе не плохо. Проблем не больше обычного и они решаемы в отличии от винды.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

14. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  –1 +/
Сообщение от L29Ah (ok), 13-Май-26, 23:34 
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить | Правка | Наверх | Cообщить модератору

21. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  –1 +/
Сообщение от L29Ah (ok), 13-Май-26, 23:39 
я думаю правильная строчка для проверки выглядит как unshare -U -r id
Ответить | Правка | Наверх | Cообщить модератору

43. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (43), 14-Май-26, 06:11 
"id" необязателен, `unshare` по дефолту setuid-ит себя в 0, замапав текущего юзера на 0 в новом неймспейсе. В ведроиде, походу, эта фишка либо совсем выпилена, либо закрыта selinuxом либо ещё чем-то.
Ответить | Правка | Наверх | Cообщить модератору

82. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +1 +/
Сообщение от penetrator (?), 14-Май-26, 13:16 
странная какая-то уязвимость

uid=0(root) gid=0(root) groups=0(root),65534(nobody)

но

bash: cd: /root: Permission denied

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +5 +/
Сообщение от Аноним (17), 13-Май-26, 23:37 
>из-за случайной активации исправлением уязвимости Dirty Frag

Одно лечим, другое калечим.

Ответить | Правка | Наверх | Cообщить модератору

41. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (41), 14-Май-26, 03:45 
Не зря ее назвали Dirty Fag.
Ответить | Правка | Наверх | Cообщить модератору

95. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Другоанон (?), 14-Май-26, 15:58 
Тонко
Ответить | Правка | Наверх | Cообщить модератору

48. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +6 +/
Сообщение от Аноним (48), 14-Май-26, 07:52 
Это ИИ исправляет уязвимости сделанные людьми и преднамеренно вставляет свои. Со временем люди не будут иметь своих закладок в коде, а все закладки и бекдоры будет знать ИИ.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (20), 13-Май-26, 23:39 
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag

Там Линус вообще хоть что-то проверяет?!

Ответить | Правка | Наверх | Cообщить модератору

26. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (17), 13-Май-26, 23:52 
Тут надо систему управления проектом менять.
Ответить | Правка | Наверх | Cообщить модератору

35. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (35), 14-Май-26, 00:39 
"Да тут всё прогнило, всю систему нужно менять"
Ответить | Правка | Наверх | Cообщить модератору

62. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +1 +/
Сообщение от Всем Анонимам Аноним (?), 14-Май-26, 10:50 
Всю власть рабочим и крестьянам!
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (6), 13-Май-26, 23:53 
Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +4 +/
Сообщение от Аноним (17), 14-Май-26, 00:00 
>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча.

Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."

Ответить | Правка | Наверх | Cообщить модератору

30. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +6 +/
Сообщение от Аноним (6), 14-Май-26, 00:05 
А какие есть варианты ?
«Не ошибается тот, кто ничего не делает».
Ответить | Правка | Наверх | Cообщить модератору

32. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  –6 +/
Сообщение от Аноним (32), 14-Май-26, 00:14 
> «Не ошибается тот, кто ничего не делает».

Ошибается или портачит, вот в чём вопрос.

Ответить | Правка | Наверх | Cообщить модератору

33. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (33), 14-Май-26, 00:23 
повторно ошибается тот, кто занят не своим делом!
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +7 +/
Сообщение от Аноним (6), 14-Май-26, 01:46 
Ваше портфолио можно посмотреть ?
Ответить | Правка | Наверх | Cообщить модератору

52. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (52), 14-Май-26, 08:56 
А Ваше портфолио можно посмотреть ?
  
Ответить | Правка | Наверх | Cообщить модератору

67. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от ryoken (ok), 14-Май-26, 11:07 
АВПОВНВ?
Ответить | Правка | Наверх | Cообщить модератору

64. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +1 +/
Сообщение от Аноним (64), 14-Май-26, 10:55 
Бегать по посудной лавке и все ломать дело не хитрое.
А вот сделать комплексные проверки, ручное тестирование, проверить регрессии, написать автотесты...

Да, это весьма сложно.
Наверное ядро это слишком васянский проект, чтобы настолько заморачиваться.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

108. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (43), 15-Май-26, 05:05 
Нет там ничего "комплексного". Всё что нужно сделать - это во все места, куда передаются страницы памяти, добавить в вектора к этим страницам пометку RO они или RW. Нафига только тогда было тянуть весь этот код в ядро, если можно было это всё отсавить в юзерспейсе.
Ответить | Правка | Наверх | Cообщить модератору

80. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +1 +/
Сообщение от Аноним (20), 14-Май-26, 13:00 
Пока увлекались растом - напортачили уже в самом центре ядра: управление страницами памяти.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."  +/
Сообщение от Аноним (38), 14-Май-26, 01:46 
Дак патч в linux-next ветке был несколько дней, что сам не проверил?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (34), 14-Май-26, 00:32 
Что это за клоунада с ядрами вообще? https://www.opennet.ru/kernel/6.18.28.html https://www.opennet.ru/kernel/6.18.29.html
Ответить | Правка | Наверх | Cообщить модератору

36. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  –6 +/
Сообщение от Аноним (35), 14-Май-26, 00:41 
А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.
Ответить | Правка | Наверх | Cообщить модератору

40. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +4 +/
Сообщение от Оно ним (-), 14-Май-26, 02:36 
Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость).
Ответить | Правка | Наверх | Cообщить модератору

53. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (52), 14-Май-26, 08:58 
Безопасность стоит того.
Ответить | Правка | Наверх | Cообщить модератору

86. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (86), 14-Май-26, 13:26 
Как процесс пользовательского уровня может быть более защищённым чем код привелигированного уровня?
К пользовательскому процессу элементарно подключиться отладчиком, а к ядерному коду так просто не подключишься.
Ответить | Правка | Наверх | Cообщить модератору

109. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (43), 15-Май-26, 05:07 
> элементарно подключиться отладчиком

Чушь. Особенно бредятина если оно под разными UID запущено.

Ответить | Правка | Наверх | Cообщить модератору

57. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от уп (?), 14-Май-26, 09:47 
Гибридные ядра: существуют.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

97. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Другоанон (?), 14-Май-26, 16:00 
Сочетая проблемы из обоих лагерей. А чо, я за!
Ответить | Правка | Наверх | Cообщить модератору

58. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (58), 14-Май-26, 09:55 
> Давайте-давайте, расскажите нам про микроядра и их прекрасную изоляцию (и вытекающую из этого тормознутость).

Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого, и без второго (с)
Ну или он просто идейный любитель голым задом в окно светить или незнакомцам в пользование свой комп давать... я не осуждаю чужие фетиши)

Доказано примерами ведра линукс и cpaкеров регулярно разматывающихся об столбы.


Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

84. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (83), 14-Май-26, 13:22 
>Доказано примерами ведра линукс

Просто не используй, и покажи нам что используешь :)))

Ответить | Правка | Наверх | Cообщить модератору

100. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (99), 14-Май-26, 17:14 
> Тот кто вместо безопасности выбирает скорость, в итоге остается и без первого,
> и без второго (с)

Не, не так. Те кто выбирает безопасность вместо скорости и работоспособности - потом сдается проприетарщикам и те за него лучше решат как ему ЗБС.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

44. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (44), 14-Май-26, 06:22 
Это где вы нашли такой монолит?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

45. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (43), 14-Май-26, 06:26 
Линукс давно пишется, переписывается и "подчищается" на заказ бигтеху. Старые драйвера того, что по хорошему изначально должно было быть в юзерспейсе, выкидываются; прогресс по имплементации адекватных для современного железа интерфейсов чтобы дёшево и быстро давать общаться железу и юзерспейсу без необходимости писать юзерспейсный код в ядро, еле ползёт. Зато пихание кода который трансформирует данные за юзера и ещё свой сложный стейт имеет, типа крипты, впнов, фаерволов, TLS и файловых систем, цветёт и благоухает. Вот как заменить поломанную имплементацию IPsec? Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость? Переписывать TUN так, чтобы учесть причины того, почему он на самом деле тормознутый, а не "просто надо было пихать всё в ядро"?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

47. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (47), 14-Май-26, 07:08 
> Стать мейнтейнером в ядре и нахаляву сидеть в мейлинг листе мониторить всё, что может в совсем другой подсистеме (как в данном случае) сломать твой код или открыть уязвимость?

Но ведь оно изначально так и было.

Ответить | Правка | Наверх | Cообщить модератору

50. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (50), 14-Май-26, 08:36 
Вот и получается, что ядро надо было писать под гплв3 и его имя хурд
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

85. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (86), 14-Май-26, 13:22 
Когда в конце 80-х Столман начинал проект GNU, то тогда считалось что самая перспективная архитектура - микроядерная, и именно по ней была сделана передовая OSF/1.
Поэтому Столман для своей ОС GNU тоже стал делать ядро по микроядерной технологии - Hurd.
Но быстро обнаружилось что микроядерная и не столь защищённая, и не столь эффективная, чем монолитные ядра. OSF/1 загнулась, эксперименты по микроядерным Windows и MacOS X свернули, QNX скупила Intel и та куда-то исчезла. Мир вернулся к монолитной архитектуре.
Ответить | Правка | Наверх | Cообщить модератору

89. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (-), 14-Май-26, 13:57 
> Мир вернулся к монолитной архитектуре.

Правда? А какого типа ядро Windows NT? Неужели монолитное?
Надо будет позвонить в майкрософт, пусть поржут.

XNU (которое в основе макоси) тоже не монолитное.

Даже всякие ненужноОСи типа BeOS, Haiku или DragonFly BSD - тоже гибридные.

̶К̶о̶п̶р̶о̶л̶и̶т̶н̶ы̶м̶ Монолитным остались только линукс (из распространенных), всякие игрушки типа сортов БЗДи, и древние-исторические типа MS-DOS, старый macOS, Palm OS и тд

Ответить | Правка | Наверх | Cообщить модератору

91. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (86), 14-Май-26, 14:13 
>А какого типа ядро Windows NT? Неужели монолитное?

Да.  Микроядерное в качестве эксперимента сделали в Windows 2000, но Microsoft сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра.

>XNU (которое в основе макоси) тоже не монолитное.

Когда микросервисы работают на уровне ядра, то нет разницы - микроядерная или монолитная. Это то же самое что монолитная, просто в отдельных потоках микросервисы.

Haiku - не микроядерный.

Ответить | Правка | Наверх | Cообщить модератору

101. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (99), 14-Май-26, 17:18 
>>А какого типа ядро Windows NT? Неужели монолитное?
> Да.  Микроядерное в качестве эксперимента сделали в Windows 2000,

Вообще-то в Win NT 3.51 - если кто историю не знает. И вот это был облом. После чего NT4, 2000 и далее - таки - очень даже гибриды. Где в ядро втащили ни много ни мало огромный win32k.sys - а это на минуточку графические апи GDI. Сделанные с горя прям в ядре, от и до. Такой вот интересный гибрид получился.

> сама ужаснулась низкой призводительности, и микросервисы обратно перенесла на уровень ядра.

Потому что разделить участ Таненбаума в планы Гейтса уж точно не входило. Он тебе что, лох?!

Ответить | Правка | Наверх | Cообщить модератору

106. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (106), 14-Май-26, 22:31 
>Он тебе что, лох?!

Это вопрос к Биллу Гейтсу. А у меня полное собрание сочинений Таненбаума.

Ответить | Правка | Наверх | Cообщить модератору

81. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (86), 14-Май-26, 13:15 
Да, это неправильно пихать в ядро различную прикладную функциональность, когда нет изоляции между модулями.
Но вот посмотрите как сделан nginx/angie, там тоже на C и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики).
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

90. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (-), 14-Май-26, 14:00 
> Но вот посмотрите как сделан nginx/angie,

Плохо сделан)
"Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос"
здорово, правда (с)
opennet.me/opennews/art.shtml?num=65442

> там тоже на C

Возможно в этом проблема.

> и попытка изоляции модулей по памяти, отдельные пулы памяти для модулей. Впрочем, это

не спасает от типичных "вызвана переполнением буфера в модуле ngx_http_rewrite_module, которое может быть эксплуатировано для выполнения кода с правами рабочего процесса nginx через отправку HTTP-запроса со специально оформленным URI."

> бы спасло только если в ядре не использовать raw-указатели, а специальный тип безопасных указателей (без адресной арифметики).

Не спасло.
Проблема в инструментах.


Ответить | Правка | Наверх | Cообщить модератору

110. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (43), 15-Май-26, 05:38 
У CloudFlare разработчики были какие-то не такие, когда у них утекала память и отработал assert, или тоже проблема в инструментах?
Ответить | Правка | Наверх | Cообщить модератору

37. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (37), 14-Май-26, 00:44 
Что, опять?
Ответить | Правка | Наверх | Cообщить модератору

49. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (49), 14-Май-26, 08:36 
IPsec - такой sec.
Ответить | Правка | Наверх | Cообщить модератору

46. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  –1 +/
Сообщение от Аноним (43), 14-Май-26, 06:38 
Короче, ничего не поменялось. Всё, что хоть отдалённо связано с криптой и туда может написать непривилегированный юзер, надо отрубать.

И фаервол походу тоже придётся в юзерспейс вытаскивать. А то nftables тоже в первую очередь используют для masquerade на форвардящихся пакетах, и стейт там меняется постоянно от рандомных пакетов что WAN, что LAN.

Ответить | Правка | Наверх | Cообщить модератору

55. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  –1 +/
Сообщение от Аноним (55), 14-Май-26, 09:14 
Очередная уязвимость, для которой надо пересобрать ядро с включением никем не используемого модуля и дополнительно выставить редкий флаг?
Ответить | Правка | Наверх | Cообщить модератору

63. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от qqq (??), 14-Май-26, 10:51 
esp же, это не «совсем неизвестный модуль»
Ответить | Правка | Наверх | Cообщить модератору

56. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (56), 14-Май-26, 09:20 
Кто там рассказывал, что наконец-то пришёл ИИ и rust не нужен?
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag.

Символично.

Ответить | Правка | Наверх | Cообщить модератору

59. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Tron is Whistling (?), 14-Май-26, 10:16 
Да, ребятки, да, splice() - это сложный механизм, думаю, не последнее.
Ответить | Правка | Наверх | Cообщить модератору

60. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Соль земли2 (?), 14-Май-26, 10:30 
Сейчас ИИ найдёт все ошибки в Си коде и Rust станет не нужен. Правда в нём ещё удобный Cargo, макросы, запускаемые комментарии в коде, удобный вывод типов, прикольный Enum вместо скучного 0 или 1, cargo.io, rustup, тонна документации, rustlings, rust-analyzer, всюду assert, строгая структура папок в проекте, независимость синтаксиса от версии компилятора, абстракции нулевой стоимости, параметрический полиморфизм, полный чики-брики с тестами. Кто-то ещё сомневается в популярности языка?
Ответить | Правка | Наверх | Cообщить модератору

61. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (64), 14-Май-26, 10:36 
Зато в СИ добавили Predefined Boolean constants!!
Даже пол века не прошло.. а нет, таки прошло))

Чуешь запашок инноваций!!
Думаю еще лет через 50 они догадаются, что прокидывать ошибки при помощи -1, -2 это как удалять гланды через зад.

Ответить | Правка | Наверх | Cообщить модератору

65. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (65), 14-Май-26, 10:56 
изначально было придумано не удобным способом чтобы мало кому хотелось. но нашлись таки любители неудобств
Ответить | Правка | Наверх | Cообщить модератору

66. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (64), 14-Май-26, 11:05 
> изначально было придумано не удобным способом чтобы мало кому хотелось.

Но это необходимый функционал для написания кода.
Есть просто 100500 обычных случаев когда операция может закончиться ошибкой.

И когда функцию uint заменяют на int, потому что приходится прокидывать ошибку наверх, то это говорит только об убогости инструмента.

Ответить | Правка | Наверх | Cообщить модератору

68. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (56), 14-Май-26, 11:15 
Ух сколько свистоперделок. А зависимые типы в ржавчину завезли, или ржавые до сих пор память портят?
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

71. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (71), 14-Май-26, 11:30 
> Ух сколько свистоперделок.

А что из вышеперчисленного свистоперделки?
Понятно что любителя палки-копалки не понятно, но есть люди которые "ружо кирпичем не чистют" (с)

> А зависимые типы в ржавчину завезли,

Нет, есть некоторые Pre-RFC и крейты.
Если вам они нужны, то можете использовать идрис или агду.
Там крутите лямбда-куб сколько душа пожелает.

Правда производительность может разочаровать)

> или ржавые до  сих пор память портят?

Это что за выcep?
Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится, например на FFI или из-за сборщика мусора.
У того же идрис2 есть issue в виде memory leak или double-free.

Ответить | Правка | Наверх | Cообщить модератору

74. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (56), 14-Май-26, 12:08 
>А что из вышеперчисленного свистоперделки?

Как минимум
>удобный Cargo
>запускаемые комментарии в коде
>rustup

Вы что развиваете, язык программирования или пакетный менеджер?
>Нет, есть некоторые Pre-RFC

Как много.
>Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится

Вы не латентный сишник случаем? А то я где-то это уже слышал.
>или из-за сборщика мусора

А сборщик мусора тут каким боком?

Ответить | Правка | Наверх | Cообщить модератору

75. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (75), 14-Май-26, 12:23 
> Как минимум
>>удобный Cargo
>>rustup

github.com/stefan-hoeck/idris2-pack
вы не понимаете это другое (с) или нет?

>>Нет, есть некоторые Pre-RFC
> Как много.

Этого уже достаточно.
В языке будут нужны "зависимые типы" когда их необходимость будет обоснована.

>>Наличие или отсутствие не даст вам 100% гарантию, что память где-то не испортится
> Вы не латентный сишник случаем? А то я где-то это уже слышал.

Если вам везде мерещатся латентные сишники, то это наверное плохо.

> А сборщик мусора тут каким боком?

Боком к производительности и утечкам памяти)
Подскажите, а что написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?
Тут совсем мало github.com/joaomilho/awesome-idris
Про агду вообще не вспоминаю, для нее даже библиотеки приходится хорошо поискать.


Ответить | Правка | Наверх | Cообщить модератору

92. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (56), 14-Май-26, 14:32 
>вы не понимаете это другое (с) или нет?

Только вот проблема в том, что там зависимые типы уже есть.
>В языке будут нужны "зависимые типы" когда их необходимость будет обоснована.

Как вы без зависимых типов как минимум с массивами собрались работать?
>Если вам везде мерещатся латентные сишники, то это наверное плохо.

Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо.

Ответить | Правка | Наверх | Cообщить модератору

93. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (-), 14-Май-26, 14:47 
>>вы не понимаете это другое (с) или нет?
> Только вот проблема в том, что там зависимые типы уже есть.

А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка?
Это какое-то монадное повреждение мозга?

>>В языке будут нужны "зависимые типы" когда их необходимость будет обоснована.
> Как вы без зависимых типов как минимум с массивами собрались работать?

А как сейчас работают?

> Так сишник это способ мышления, а не язык. Сложить указатель с индексом и надеяться, что всё хорошо.

Ага.
Именно поэтому есть рантайм проверки, слайсы и так далее.

Вы по какой-то причине не ответили на вопрос "написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?".
Наверное не заметили ¯\_(ツ)_/¯


Ответить | Правка | Наверх | Cообщить модератору

94. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (56), 14-Май-26, 15:30 
>А... т.е если зависимые типы уже есть, то "пакетный менеджер" это благо, а если нет, то свистоперделка?

Так плохо же то, что вместо реальных задач, занимаются свистоперделками. Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету, и языком, где есть сборщик мусора и в принципе можно выбросить исключение?
>А как сейчас работают?

Точно так же, как и сишный линукс.
>написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?

Нет смысла отвечать на глупые вопросы. Полезность языка не определяется количеством софта на нём. В противном случае, нужно срочно бежать переписывать код с раста на c89.

Ответить | Правка | Наверх | Cообщить модератору

96. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (96), 14-Май-26, 16:00 
> Так плохо же то, что вместо реальных задач, занимаются свистоперделками.

Так я и спрашиваю, в чем необходимость внедрения зависимых типов?
Чтобы потом на каждый пользовательский ввод обмазываться maybe?

Все красивейшие эти примеры с массивами, где функция сложения массивов дополняется where который может гарантировать что "длина получившегося массива равна сумме длин массивов параметров" выглядят очень впечатляюще... но в реальности тебе зачастую приходят массивы случайной длинны.
И все эти рассказы про "мы типами всё-всё проверим в компайлтайме" оказываются сильным преувеличеним.

> Вы не понимаете разницу между системым языком программирования, где в погоней за оптимизацией каждый такт на счету,

Например раст, который сейчас используют для написания драйверов для видеокарт.

> и языком, где есть сборщик мусора и в принципе можно выбросить исключение?

Типа хаскеля, идрисов и прочей функциональщины?

В том то и дело что понимаю)

>>А как сейчас работают?
> Точно так же, как и сишный линукс.

Но хаскельного линукса не случилось. House получился страшным и тормозным, так и остался экспериментом.

>>написано на ваших академических языках с лямбда кубами и монадами написано что-то полезное?
> Нет смысла отвечать на глупые вопросы.

Вопрос не глупый.
Считайте что это что-то вроде индукции - определение возможностей языка. Если на языке А написано Б, то скорее всего на нем можно написать С, если С похоже на Б.

> Полезность языка не определяется количеством софта на нём.

Конечно не только количеством, но и например качеством, влиянием на окружающих людей и так далее.
Но если на каком-то брейнфаке не написано ничего полезного, то возникает вопрос "а почему?". Ответов на него может быть много, но нас интересует два: ʼэто невозможно за разумные усилияʼ и ʼэто не интересно, так как его создавали для брейнфаканья, а не для работыʼ.

> В противном случае, нужно срочно бежать переписывать код с раста на c89.

с89 это далеко не самый распространенный язык.
Но у раста есть осязаемые преимущества которые мотивируют уже довольно много компаний его использовать.

ps вам не приходило в голову, что пакетный менеджер и добавление какой-то монадофигни это разные задачи, для разных людей (возможно даже с разным образованием) и их можно было бы делать параллельно? Ну, т.е они не взаимоисключающие.

Ответить | Правка | Наверх | Cообщить модератору

105. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (56), 14-Май-26, 20:38 
>Чтобы потом на каждый пользовательский ввод обмазываться maybe?

Конечно. Вы ведь против исключений, да? И эффектов в раст тоже не завезли. А ещё, нужно каждую аллокацию в maybe заворачивать.
>но в реальности тебе зачастую приходят массивы случайной длинны.

Массивы не из воздуха берутся, а память на них выделяется руками.
>Считайте что это что-то вроде индукции - определение возможностей языка. Если на языке А написано Б, то скорее всего на нем можно написать С, если С похоже на Б.

Для того, чтобы чтобы написать это C, нужно, чтобы был кто-то, кто это C напишет. И это - проблема абсолютно любого языка, не набравшего большое сообщество. Получается замкнутый круг.
>Но если на каком-то брейнфаке не написано ничего полезного, то возникает вопрос "а почему?". Ответов на него может быть много, но нас интересует два: ʼэто невозможно за разумные усилияʼ и ʼэто не интересно, так как его создавали для брейнфаканья, а не для работыʼ.

Вы слишком сильно разогнались. Во-первых, что можно считать "чем-то полезным"? Возьмём любой проект, который можно написать в одиночку, быстрее, чем за двадцать лет. Что он может такого взять и сделать? Может быть клон ядра Linux, со всем драйверами? Во-вторых, ну напишет он некую программу, что дальше? Ходить и по форумам рассказывать на каком она языке? Это в восьмидесятые-девяностые можно было взять абсолютно любую сферу, ткнуть пальцем, и получить рабочий вариант. Сейчас программе придётся конкурировать с кучей других реализаций, а то и вообще откровенных костыле. Взять тот же mercurial, который не взлетел, это что-то полезное или нет? Во-третьих, допустим написание займёт года два. Является ли этот язык непригодным всё это время? Получается логический парадокс, когда на непригодном языке что-то делают. В-четвёртых, сколько таких программ нужно написать, чтобы на язык действительно обратили внимание? Взять тот же паскаль - был довольно популярен, но сейчас остался практически исключительно в истории.
>с89 это далеко не самый распространенный язык.

Ну возьмите js, или кто там сейчас распространённый.
>и их можно было бы делать параллельно

Против того, что можно параллельно, я не возражаю. А вот против того чтобы делать - возражу. Каждый новый язык - новый пакетный менеджер. Зачем нужен этот nih? Какие такие возможности даёт cargo, что нельзя было обойтись без него?

Ответить | Правка | Наверх | Cообщить модератору

116. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (116), 15-Май-26, 16:32 
>>Чтобы потом на каждый пользовательский ввод обмазываться maybe?
> Конечно. Вы ведь против исключений, да?

С чего вы это взяли?
Исключения в некоторых случаях (языки, сферы использования) отлично работают.
В некоторых нет.
Это же не единственный способ обработки ошибок? ;)

> И эффектов в раст тоже не завезли.

И еще много чего, которое есть в других языках.
Но на вопрос "а оно надо?" ответ не появляется.

>>но в реальности тебе зачастую приходят массивы случайной длинны.
> Массивы не из воздуха берутся, а память на них выделяется руками.

А если у вас библиотека?
Или данные прилетели от внешнего источника?

> Для того, чтобы чтобы написать это C, нужно, чтобы был кто-то, кто это C напишет. И это - проблема абсолютно любого языка, не набравшего большое сообщество.

Сообщество у хаскеля маленькое? Ну не преуменьшайте!
Его даже в университетах преподают.
А написанное то где?

> Получается замкнутый круг.

Только для новых и малоизвестных языков.

> Вы слишком сильно разогнались. Во-первых, что можно считать "чем-то полезным"?

Например код который решает задачи некого круга людей.
Можно считать или по массе (JS и современный веб) или по импакту (ядро ОС, UI ос).

> Возьмём любой проект, который можно написать в одиночку, быстрее, чем за двадцать лет.

Почему в одиночку? Микрокоманды из нескольких человек вполне могут делать серьезные вещи.

> Что он может такого взять и сделать? Может быть клон ядра Linux, со всем драйверами?

Один из моих любимых примеров это Redox.
Там реально несколько основных разработчиков сделали (почти) полноценную ОСь.
Проблема только с дровами, которая медленно но решается.

> Во-вторых, ну напишет он некую программу, что дальше? Ходить и по форумам рассказывать на каком она языке?

А почему бы и нет?
Он может просто написать программу, выложить в открытый доступ.
Если она кому-то нужна, то найдутся люди которые захотят ее улучшить.

> Сейчас программе придётся конкурировать с кучей других реализаций, а то и вообще откровенных костыле.

Ну так надо писать хорошо, а не костыли.
По какой-то причине новый софт появляется, а старый вымирает. Типа апач-нгикс, свн-гит.

> Взять тот же mercurial, который не взлетел, это что-то полезное или нет?

Почему не взлетел? Он был довольно популярный в некоторый период времени.
А потом его заменил более удобный git.
Но по вашей теории git не мог появиться, так как пришлось бы конкурировать с другими подобными программами.

> Во-третьих, допустим написание займёт года два. Является ли этот язык непригодным всё это время?

Непригодным для чего? Для написания прототипа? Да, вполне.
Для языка решающего реальные задачи? Нет, это пока не доказано.

> Получается логический парадокс, когда на непригодном языке что-то делают.

Что-то может быть весьма бесполезным)

> В-четвёртых, сколько таких программ нужно написать, чтобы на язык действительно обратили внимание?

Иногда достаточно одной, иногда десятки.
Как я описал выше "масса или импакт".

> Взять тот же паскаль - был довольно популярен, но сейчас остался практически исключительно в истории.

Да, сейчас паскаль уже история или лютое легаси.
Я бы сказал что он помер. Но на нем было написано весьма много софта.
Т.е он был весьма полезным.

> Против того, что можно параллельно, я не возражаю. А вот против того чтобы делать - возражу. Каждый новый язык - новый пакетный менеджер.

И? А в чем проблема?
Во-первых, странно что вы на этом сайте, но против разнообразия: RPM, apt, Pacman, Portage, даже winget. А сколько вариантов систем сборки? А сколько у нас императивных и функциональных ЯП? И так далее!
Вас послушать, так нужен один язык (ну ладно два), одна ось, один пакетный менеджер, одна система сборки...

Во-вторых, классно что пакетный менеджер написан на самом языке.
Сам проект уже вызов, для нового языка. Плюс он подсветит какие реальные фичи нужны.

> Зачем нужен этот nih?

Потому что это СПО.
Тут написание кода это не только заработок, но и самовыражение, самоутверждение и так далее.

Зачем придумывать хаскель, если были ML и Scheme?
Зачем нужен идрис, у которого синтаксис скопировали из хаскеля?

> Какие такие возможности даёт cargo, что нельзя было обойтись без него?

Возможность не зависеть от стороннего софта.

Если вернуться к вашему вопросу про зависимые типы, то это как к токарному станку предлагать приделать электронный микроскоп. Потому что электронный микроскоп это круто.

Попытки слепить вместе инструменты интерактивного доказательства и универсальные языки программирования пока(!) не увенчалась успехом.
Возможно в будущем появится удобный инструмент, но пока его не видно.

Ответить | Правка | Наверх | Cообщить модератору

79. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (79), 14-Май-26, 12:40 
> независимость синтаксиса от версии компилятора

Шутку заценил.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

87. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (86), 14-Май-26, 13:32 
>Кто-то ещё сомневается в популярности языка?

Как бы сравнивать C и Rust некорректно, у них разные области применения.
C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости.
Rust - высокоуровневый надёжный язык для прикладного программирования.

Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

88. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  –1 +/
Сообщение от Аноним (-), 14-Май-26, 13:49 
> Как бы сравнивать C и Rust некорректно, у них разные области применения.

Разве?

> C - это переносимый язык ассемлера, низкоуровневый, для системного программирования и скорости.

Ценой дыреней? Ну возможно и так сойдет.

А можно подробнее про переносимость?
Злые языки, на сим форуме, утверждали, что один и тот же код на СИ, может по разному работать в зависимости от компилятора (и даже от его версии!).
И что "так называемый стандарт" совершенно не обязателен к исполнению, так что в разных компиляторах части core feature может просто не быть.
Причем это характерно не только для последней версии, но даже для старых (en.cppreference.com/c/compiler_support)

В чем заключается переносимость, если у СИ такие "особенности"?

> Rust - высокоуровневый надёжный язык для прикладного программирования.

Разве раст не позволяет работать на низком уровне?
Почему только для "прикладного программирования"? Сейчас его используют и для написания системного кода.
Для прикладного программирования могут быть гораздо удобнее языки со сборкой мусора.

> Насчёт популярности Rust'а - рейтинги говорят, да и если по вакансиям смотреть, что Java, Go, Node.js гораздо популярнее Rust'а.

Э? Сравнение слегка странное.
Java - это интерпрайз, всякие банки и бизнес, которые могут поддерживать проекты декадами, с GC. Вакансий очень много, так как кода написано очень-очень иного.
Go - язык для серверов и веба, со сборкой мусора и горутинами.
Node.js - язык для веба или вебприложений

Если смотреть на популярность, то вакансий "продавец в пятерочку" гораздо больше, чем "оператор ЧПУ".
Но на какую работу вы бы хотели идти работать?

В рейтинге spectrum.ieee.org/top-programming-languages-2025 если смотреть по job'ам, то на первом месте питон и SQL.


Ответить | Правка | Наверх | Cообщить модератору

69. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (69), 14-Май-26, 11:16 
VoidLinux. Exploit рабочий. После удаления модуля esp6 рут не дают.
Ответить | Правка | Наверх | Cообщить модератору

70. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +3 +/
Сообщение от Аноним (56), 14-Май-26, 11:18 
>В качестве обходного пути защиты можно заблокировать загрузку модулей ядра esp4 и esp6:

Я решил не ждать исправления прошлой уязвимости, а просто заблокировал проблемные модули. Не зря.

Ответить | Правка | Наверх | Cообщить модератору

76. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (-), 14-Май-26, 12:29 
> Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP

А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины, которым так и надо. Они вообще заслуживают - массовый деплой трояна в их AD! Потому что это выглядит  круто и энтерпрайзно.

Ответить | Правка | Наверх | Cообщить модератору

78. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (78), 14-Май-26, 12:38 
> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины,

Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные.
"Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora"
ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту?

> которым так и надо.

Прям чувствуется классовая ненависть бы-ла к умным и успешным.

Ответить | Правка | Наверх | Cообщить модератору

102. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +1 +/
Сообщение от Аноним (102), 14-Май-26, 17:24 
>> А, ну то есть опять мимо и заденет только любителей махровой энтерпрайзятины,
> Что-то перечисленные в статье дистрибутивы, далеко не Ынтнырпразные.
> "Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora"

Ну нихрена себе, зюзя и рхел - не энтерпрайзные? А энтерпрайз тогда кто?

> ну кто в здравом уме поставит на сервака некродебиан, школ0л0-арч или генту?

Убунта на основе дебиана свои системы выкаытвает. А генту? NYSE достаточно энтерпрайзно? Да, этот мир умеет стебаться. С командой гентушников купленой с потрохами и гента - типа, прод! NYSE может себе позволить, в отличие от вас и вашей помойки.

> Прям чувствуется классовая ненависть бы-ла к умным и успешным.

Не, это - понимание что БОЛЬШОМУ кораблю - БОЛЬШУЮ торпеду :). Ничего не подумайте, просто оптимищация bang per buck :)

Ответить | Правка | Наверх | Cообщить модератору

104. Скрыто модератором  +/
Сообщение от Аноним (104), 14-Май-26, 17:47 
Ответить | Правка | Наверх | Cообщить модератору

103. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (103), 14-Май-26, 17:37 
> Уязвимость присутствует в подсистеме xfrm в реализации механизма инкапсуляции протокола ESP (Encapsulating Security Payload) в TCP (ESP-in-TCP, RFC 8229), применяемой для туннелирования трафика IPsec поверх TCP.

Некоторые вещи в и вокруг Линукс никогда хорошо не работали. IPsec — одна из них.

Ответить | Правка | Наверх | Cообщить модератору

111. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (43), 15-Май-26, 05:55 
IPsec не взлетел в первую очередь по причине больной головы у псевдо-сетевиков, которые всё никак на IPv6 перейти "не могут" (а когда им показываешь, что IPv6 уже давно везде включен и работает прекрасно, если пользователю дать GUA, то у них начинается мигрень и пускают слюни), и поскольку IPsec это не TCP, UDP или ICMP, или FTP у которого проблемы точно такие же но для него почему-то костыли в каждый роутер встроили, то вот оно и не работает нифига. Уже не говоря о других бедалагах, SCTP например, или ещё что-нибудь что не обмазано в UDP.
Ответить | Правка | Наверх | Cообщить модератору

112. Скрыто модератором  +/
Сообщение от _ (??), 15-Май-26, 06:02 
Ответить | Правка | Наверх | Cообщить модератору

113. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Robertsofemail (?), 15-Май-26, 08:53 
оборудование для производства полимеров;
В перечень наших услуг входит следующее:
Оперативная поставка оборудования из Китая

Хуанпу;

Ответить | Правка | Наверх | Cообщить модератору

114. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Аноним (114), 15-Май-26, 16:01 
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.g...

уже выкатили исправление

Ответить | Правка | Наверх | Cообщить модератору

115. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Robertsofemail (?), 15-Май-26, 16:19 


ответственность сторон, порядок урегулирования споров;
Гонконг;
Организация импорта оборудования из Китая в Россию

Ответить | Правка | Наверх | Cообщить модератору

117. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."  +/
Сообщение от Duanewoownemail (?), 15-Май-26, 21:10 

Ознакомьтесь со всеми предложениями от интернет-магазина Профессиональная косметика и сделайте свою удачную покупку прямо сейчас!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру