Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"	+/–
Сообщение от opennews (ok), 09-Май-26, 11:04
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65408
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от localhostadmin (ok), 09-Май-26, 11:04	–3 +/–
> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13 Почему так в дистрах линукса работать не могут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #18, #24, #25

2. Сообщение от Аноним (2), 09-Май-26, 11:05	+3 +/–
В каких именно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от localhostadmin (ok), 09-Май-26, 11:11	–2 +/–
Да в той же убунте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #10, #29

4. Сообщение от Аноним (4), 09-Май-26, 11:12	–2 +/–
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от Аноним (5), 09-Май-26, 11:15	+13 +/–
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Кто в соседних темах злорадствовал? Получите и распишитесь. > Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. Жирно! > Проблема вызвана переполнением буфера в системном вызове Академическое какчество кода (с)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #43

7. Сообщение от Аноним (10), 09-Май-26, 11:20	–1 +/–
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

8. Сообщение от Аноним (8), 09-Май-26, 11:22	–3 +/–
Убунта не дистр, а скорее винда в мире линукс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20, #38

9. Сообщение от Ы (?), 09-Май-26, 11:25	+/–
> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них. серьезно чтоли? Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications. More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11, #44

10. Сообщение от Аноним (10), 09-Май-26, 11:27	+/–
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14

11. Сообщение от Аноним (10), 09-Май-26, 11:31	+/–
Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #42

13. Сообщение от Аноним (13), 09-Май-26, 11:39	+1 +/–
>переменная consume прибавлялась к результату, а не вычиталась, Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

14. Сообщение от Аноним (14), 09-Май-26, 12:08	+/–
Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21, #30

15. Сообщение от Аноним (15), 09-Май-26, 12:38	+1 +/–
Ставьте 15: https://www.freebsd.org/ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

18. Сообщение от Аноним (18), 09-Май-26, 12:56	+/–
Им не охото, они устали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от freehck (ok), 09-Май-26, 12:58	–1 +/–
> Убунта не дистр, а скорее винда в мире линукс Не знаете мемов, молодой человек. С федорой перепутали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от Аноним (10), 09-Май-26, 13:19	–1 +/–
Она слишком теоретическая, имеется только у unix-дистрибутивов линукса. Но сами unix-системы при этом весьма специфические. А так у каждого поставщика свои костыли. У xbsd понятно нет таких забот, они не unix.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Аноним (22), 09-Май-26, 13:45    Скрыто ботом-модератором	–2 +/–
А ведь им пользуются академики!
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 09-Май-26, 14:01	+1 +/–
> при обработке специально оформленных Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения. А все эти "на этапе компиляции" -- всего лишь предвыборная агитация мозилловского корпоративного депутата.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #45

24. Сообщение от Аноним (24), 09-Май-26, 14:11	–1 +/–
А может в линуксе работают лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46

25. Сообщение от Аноним (30), 09-Май-26, 14:33	+/–
Потому что это цельная ОС с консервативным сообществом/идеологией и ABICOMPAT в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от bublick (ok), 09-Май-26, 14:35	–1 +/–
Кто нибудь еще пользуется FreeBSD для промышленного использования?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #33, #37

27. Сообщение от Аноним (27), 09-Май-26, 14:43	+1 +/–
Опечатки случаются. На проде до сих пор не выползало, вот и не чесались. Жил же годами линукс с багами типа "если много раз нажать клавишу, то попадаешь в рут в обход всех защит".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

28. Сообщение от Аноним (27), 09-Май-26, 14:46	+/–
Видел, как пытались станки с винды перевести на нетку. Но готового драйвера на специфичное оборудование было только под винду, а свой драйвер написать нешмогли. Вернулись на винду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

29. Сообщение от Аноним (30), 09-Май-26, 14:49	+/–
Проприетарный коммерческий дистр с поддержкой уровня "ешь, что дают".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

30. Сообщение от Аноним (30), 09-Май-26, 14:52	+/–
А там совместимость между ними была примерно до конца 90-х годов, потом кодовая база слишком разошлась. Да и не нужно особо, у них же цели сильно разнятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (31), 09-Май-26, 14:53	+1 +/–
> Кто в соседних темах злорадствовал? Ждем комментарии главного эскперта по С Аноним83/Ivan_83 с его стандартным "никого же не взомали", "кому оно мешало?", "а вот в Расте...".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #49

32. Сообщение от Аноним (32), 09-Май-26, 14:58	+/–
Если не было самого основного - драйвера, как они без него пытались-то? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #41

33. Сообщение от Андрей (??), 09-Май-26, 15:12	–1 +/–
500 маршрутизаторов, 50 виртуальныйх серверов, 20 физических серверов. Срок эксплуатации почти 25 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #36, #50

34. Сообщение от Аноним (31), 09-Май-26, 15:14	+1 +/–
> для любителей раста В каждой неудобной ситуации с С сразу перепрыгивай на тему Раста. Старый, как мир, прием "соломенное чучело" для местной аудитории работает безотказно. >> при обработке специально оформленных > Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения. А все эти "на этапе компиляции" -- всего лишь предвыборная агитация мозилловского корпоративного депутата. А основной текст новости о записи за пределы буфера и перезаписью соседней памяти ты, конечно же, тактично проигнорировал. Ну, то самое, что Раст просто не дал бы тебе скомпилировать. > Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения Любители Раста как раз в курсе, что на этапе компиляции Раст гарантирует корректность работы с памятью, а не коректность рандомных данных, доступных только в рантайме. Поэтому печалит любителей Раста только уровень экспртизы и инфантилизма отдельных опеннетных компентаторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от Tron is Whistling (?), 09-Май-26, 15:27	+1 +/–
Вот классная ошибка. Всегда и всем на старте говорю: ИЗБЫТОЧНЫЕ СКОБКИ В ВЫРАЖЕНИЯХ - НЕ МЕШАЮТ. Записывайте порядок вычисления явно, не полагайтесь на ассоциативность операторов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

36. Сообщение от Tron is Whistling (?), 09-Май-26, 15:28	–1 +/–
А у слона всё равно толще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от Аноним (15), 09-Май-26, 16:08    Скрыто ботом-модератором	+/–
https://www.reddit.com/r/freebsd/comments/q8q8i3/can_you_lis.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

38. Сообщение от Аноним (-), 09-Май-26, 16:10	+1 +/–
>  Убунта не дистр, а скорее винда в мире линукс Вообще-то убунта - не только умеет в обновления - да еще активные по дефолту, но и может даже, черт возьми, кернел пропатчить - без перезагрузок! И при том эта фича (kernel livepatch) - как минимум в серверной редакции - доступна нашару! Для всех! Собственно это 1 из причин по которым сабж на серверах не имеет ни малейшего шанса. Как впрочем и винда. Впрочем, когда вы сможете на своем серваке кернел запатчить нонстоп, придите и расскажите свой success story...  тогда ваши "офигенные" системы будут как-то сравнимы с тем что убунта подарила человечеству нашару. А так то вы быковать на убунту можете конечно - но обновить сервак без ребута все же облажаетесь. В отличие от убунты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

39. Сообщение от Аноним (31), 09-Май-26, 16:16    Скрыто ботом-модератором	–1 +/–
> Записывайте порядок вычисления явно, не полагайтесь на ассоциативность операторов Они и не полагались, лол. У +/- один приоритет в арифметике, безотносительно разных ЯП. Ребята просто ошиблись. В том числе и потому, что скопипастили "args->begin_argv + consume" вместо того, чтобы использовать переменную. И с буферами через mallic()/memmove() сношаемся, ведь обернуть их в тривиальный динамический массив - это не по сишочному! И статические анализаторы мы традиционно не используем, поэтому проблему мы не видим на протяжении 13 лет. Вот ребятки и выбили типичное С-бинго. Это проблема традиционо сишочного, халатного подхода к разработке. Она не решается просто скобочками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от Аноним (-), 09-Май-26, 16:21    Скрыто ботом-модератором	+/–
> Проприетарный коммерческий дистр с поддержкой уровня "ешь, что дают". Но кормят так то неплохо, LTS годиков 6, а можно и Extended получить за бабки то, если уж некромансить охота. И наверное честно, если убежденные некромансеры доплатят за персональную поддержку себя любимых. А еще есть ливпатчи кернела - так что дыру типа сабжа можно законопатить вот просто вообще нонстоп. Сабж по сравнению с убунтой что имеет предложить? Сотни гимора на админитрирование серверов, при отсутствии ливпатчей и LTS так что траха с системами будет в РАЗЫ больше - как впрочем и даунтаймов? Ну вот поэтому у убунты доля - во, а у сабжа - во!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

41. Сообщение от bublick (ok), 09-Май-26, 16:25	+/–
> Если не было самого основного - драйвера, как они без него пытались-то? > :) Это тот случай, когда не попробуешь, не узнаешь) А вдруг взлетит?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

42. Сообщение от Аноним (-), 09-Май-26, 16:27	+/–
>  Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не > использовать наверно? Я не проверял. Конкретно firejail необходимо запуститься под навороченными привилегиями чтобы сетап контейнера и ограничений выполнить. Равно как и системд под навороченными привилегиями по тем же причинам. Иначе чисто технически обломается ряд системных операций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

43. Сообщение от Аноним (31), 09-Май-26, 16:30	+/–
>> Проблема вызвана переполнением буфера в системном вызове > Академическое какчество кода (с) Все правильно: сишные академики вылезли за пределы буфера сразу же, как только попытались использовать свой язык на практике: "Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4" "su [...] включала менее 50 строк кода [...]. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных" https://www.opennet.ru/opennews/art.shtml?num=64498 Что в 1973 году вылазили за буферы, что в 2026... С - стабильность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

44. Сообщение от Аноним (-), 09-Май-26, 16:44    Скрыто ботом-модератором	+/–
Bubblewrap обходится без SUID же. У Firejail много других фундаментальных проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

45. Сообщение от Аноним (-), 09-Май-26, 16:46    Скрыто ботом-модератором	+/–
Rust позволяет хоть как-то на уровне системы типов это дело проверять. Не ATS, но лучше, чем ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

46. Сообщение от Аноним (46), 09-Май-26, 16:53	+/–
"... отсутствует исправление rxrpc, поскольку оно ещё не включено в дерево Линуса ..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

47. Сообщение от Аноним (-), 09-Май-26, 17:01	+/–
> Уязвимость в системном вызове execve, предоставляющая >root-доступ во FreeBSD Мда, недолго эти господа устравали танцы на улице линуксоидов в коментах. Тут вдруг - ЧПОК! Нашлась фича - встроенное sudo.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от cyberslug (?), 09-Май-26, 17:02    Скрыто ботом-модератором	+/–
Как они быстро всё пофиксили, не ожидал от них такой оперативности.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 09-Май-26, 17:03	+/–
> никого же не взомали А вот это правда. Нигде не используется, поэтому и ломать некого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

50. Сообщение от Аноним (-), 09-Май-26, 17:04	+/–
>  500 маршрутизаторов, 50 виртуальныйх серверов, 20 физических серверов. > Срок эксплуатации почти 25 лет. В общем унаследованый легаси конфиг. А те кто в здравом уме - ставят убунту какую, просто потому что у нее LTS есть и обновления ядра без ребута сервера что для онлайн систем аргумнент. Поэтоум в мировом масштабе вон то - этакий вольер с мамонтами. И то что там десяток клонированием вывели - совсем не повод трубить о успехе вида в захвате планеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема