Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"  +/
Сообщение от opennews (??), 07-Июл-26, 18:14 
Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-26, 18:14   –8 +/
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #11, #26, #34

2. Сообщение от Аноним (2), 07-Июл-26, 18:18   –2 +/
Спасибо нейросетям!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от BorichL (ok), 07-Июл-26, 18:22   +/
https://www.opennet.ru/opennews/art.shtml?num=65841
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #12, #70

5. Сообщение от Axonic (ok), 07-Июл-26, 18:25   +1 +/
Linux через BSDun будет таки понадёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (1), 07-Июл-26, 18:25   –2 +/
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (2), 07-Июл-26, 18:28   +1 +/
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 07-Июл-26, 18:56   +7 +/
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20, #59, #90

9. Сообщение от Аноним (9), 07-Июл-26, 18:58   –1 +/
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #52

10. Сообщение от Аноним (-), 07-Июл-26, 19:12   –2 +/
> из которых одна потенциально позволяет удалённо выполнить код с правами root,

Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #28, #91

11. Сообщение от Аноним (11), 07-Июл-26, 19:18   +/
> из цифровой тюрьмы пока можно выбраться

С каждой залатаной дырой становится сложнее, смекаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #35

12. Сообщение от Олег (??), 07-Июл-26, 19:23   +/
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

18. Сообщение от Халявщик не корпорастemail (?), 07-Июл-26, 19:48   +/
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #23

19. Сообщение от Аноним (79), 07-Июл-26, 19:51   +1 +/
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #53

20. Сообщение от Аноним (20), 07-Июл-26, 19:55   +/
> Хейтерам главное чтобы только линукс был и без альтернатив.

а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

21. Сообщение от Аноним (1), 07-Июл-26, 19:56   +/
Это ты ещё не видел, что с процессорами амд можно сделать. Уефи то никак не используется, а вот в амд можно прошить новый произвольный микрокод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (20), 07-Июл-26, 19:57   +2 +/
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25

23. Сообщение от Аноним (79), 07-Июл-26, 19:58   +/
> Будешь постоянно покупать новое железо

А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27

24. Сообщение от Аноним (20), 07-Июл-26, 20:00   +/
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39

25. Сообщение от Аноним (25), 07-Июл-26, 20:01   +/
> а где лежит действительно правильный код

в твоем кошельке, очевидно ведь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 07-Июл-26, 20:05   +/
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от Аноним (20), 07-Июл-26, 20:05   +/
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

28. Сообщение от Аноним (26), 07-Июл-26, 20:07   +/
Что такое "академический код" и где ты его видел во FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (29), 07-Июл-26, 20:07   +/
Академично!

> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение

Это классика! Знать надо (с)

Кажется даже академическое образование не может победить СИшную дpыcтню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #46

30. Сообщение от Аноним (8), 07-Июл-26, 20:11   +2 +/
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #72

31. Сообщение от q (ok), 07-Июл-26, 20:25   +1 +/
Настоящий сишник таких ошибок бы не допустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

33. Сообщение от Аноним (1), 07-Июл-26, 20:36   +/
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

34. Сообщение от Мемоним (?), 07-Июл-26, 20:42   +1 +/
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.

Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

35. Сообщение от Аноним (-), 07-Июл-26, 20:47    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (79), 07-Июл-26, 20:51   +/
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от localhostadmin (ok), 07-Июл-26, 20:53   +3 +/
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Кто-то нашелся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от Аноним (79), 07-Июл-26, 20:53   +/
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (8), 07-Июл-26, 20:58    Скрыто ботом-модератором+3 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

41. Сообщение от Аноним (1), 07-Июл-26, 21:15   +/
Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды во многих вопросах (и прочие ОС не могут запускать софт венды на том же уровне).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #55

42. Сообщение от Аноним (1), 07-Июл-26, 21:17   +/
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48

43. Сообщение от Аноним (44), 07-Июл-26, 21:29    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (44), 07-Июл-26, 21:30    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

45. Сообщение от Аноним (45), 07-Июл-26, 21:37   +1 +/
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (11), 07-Июл-26, 21:40   +/
Так местный академик предупреждал что OpenZFS сделан не по науке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от name (??), 07-Июл-26, 21:47   +/
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #65

48. Сообщение от Мемоним (?), 07-Июл-26, 21:52   +/
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.

И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57

50. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:00   +/
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...

Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

52. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:02   +/
А зачем их искать?
Там почти всё никому не мешало в реальной жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #67

53. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:04   +/
Да я же написал - всё мимо.
Даже обновлятся не буду внепланово ради этого, как обычно когда приспичит ребутнутся тогда и обновлюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #68

54. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:06   +/
pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру.
Но обычно под рутом, ибо какой смысл что то без рута делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

55. Сообщение от Аноним (55), 07-Июл-26, 22:09   +1 +/
> Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники
> просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды

Да-да, ух уж эти злобные бсдоиды, совсем не дают жизни бедным пингвинариям, которым так-то конечно все фиолетово ... но пройти мимо и не заср^W заспамить лично все комменты под новостью своим ценным мнением они не в силах 😀

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #56

56. Сообщение от Аноним (1), 07-Июл-26, 22:11   +/
Хм, не знаю, а зачем они атакуют любого с отличным мнением? Нельзя отвечать теперь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Аноним (1), 07-Июл-26, 22:19   +/
В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

58. Сообщение от name (??), 07-Июл-26, 22:21   +/
Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #60, #62

59. Сообщение от ИмяХ (ok), 07-Июл-26, 22:25   +/
Часто новости о том, что эти бэкдоры годами (а порой и десятилетиями), живут в ядре и эксплуатируются спецслужбами. А когда делают новый, более удобный бэкдор, то старый устраняют, назвав его "случайной" уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

60. Сообщение от q (ok), 07-Июл-26, 22:34   +/
Может, твой код был просто не слишком академическим? Может, там просматривалась базарщина и базарное мышление?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от q (ok), 07-Июл-26, 22:49   +/
> часть там не уязвимости а просто ошибки, типа утечки памяти

Через утечку памяти можно подудосить сервис, компактно сжать его аптайм до ~0%, и вызвать потерю лавэхи для компании.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #63

62. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:56   +/
Это вадот который?
Он ваще смешной псих: у сижу на каррент, у меня всё хорошо, патчи для стабле и стабле-1 брать не будем, ведь у меня на каррент уже не надо!
Ну и резкий как понос тоже :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

63. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:56   +/
Это только для KTLS такое удалённо можно, его поди кроме нетфликса никто и не юзает то :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #82

64. Сообщение от name (??), 07-Июл-26, 23:11   +/
Baptiste Daroussin
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #76

65. Сообщение от Аноним (1), 07-Июл-26, 23:26   +/
Даже песочницы по типу генты нет? Ужс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #73

66. Сообщение от Аноним (66), 07-Июл-26, 23:51   +/
Копнул бы кто-нибудь OpenBSD, да так чтобы слоган стал "Only 236 remote holes in the default install, in a heck of a last week!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #84, #93

67. Сообщение от Аноним (79), 08-Июл-26, 00:02   +/
А можешь точнее указать что именно мешало, а что не мешало и _почему_? А то есть у меня подозрение, что кое у кого тут передозировка копиума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74

68. Сообщение от Аноним (79), 08-Июл-26, 00:07   +/
Всё мимо, пока через дырку в Джумле тебе сервер не поломают. Впрочем, для этого надо чтобы кто-то к тебе туда вообще зашёл со злым умыслом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #75

70. Сообщение от Celcion (ok), 08-Июл-26, 00:16   +/
"Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать". (C)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #71

71. Сообщение от Аноним (71), 08-Июл-26, 00:25   +/
Это классическая отмазка. Нельзя представить ситуацию "Воров много, но умение обезвреживание высокое". Одно из положений неизбежно будет ложным, потому что либо воров много, значит умение низкое. Либо воров мало, значит умение высокое. Одновременно никак) Жеглов  просто плохо знал формальную логику))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #79, #85

72. Сообщение от Аноним (20), 08-Июл-26, 00:36   +/
> Линуксоиды наиболее токсичные по моим наблюдениям

бсду-ны не отстают, но их очень и очень мало, а учитывая что тут и виндузятников мало, получается ошибка выборки, можете для эксперимента почитать какой-нибудь вендовый форум, так токсичат не меньше, по поводу без.

> Они уверены что именно они самые умные и лучше всех

ну так - так и есть, кол-во экземпляров линукса на планете больше чем всего остального, не знаю, но возможно вместевзятого.

и мобилки, и одноплатники, и киоски, и сервера, и десктопы, и приставки, и конечно, топ суперкомпьютеры, кто еще может похвастаться таким охватом, да мб винда доминирует в десктопной нише, ну и ладно, процесс слияния идет, вендолинукс всеравно настанет, не сможет микрософт вечно продавать xp.

> что этому ихнему линуксу есть альтернатива

нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков. да и вцелом бсд, такое себе, ifconfig мы менять не будем потому что легаси, а вешать второй ip через какието костыли..чего, зачем, ну это не развитие, это махровая стабильность и стогнация, Торвальдс пытался договариваться, его слали, он пошел, и ушел вперед, а бсд как сидело в своем мирке так и сидит, это не альтернатива.

> Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.

ну я могу сказать, что когдато ставил фряху, тыкал, был очень неприятный опыт, вроде все то, но не то, эфект зловещей долины, /proc нету, фу, но по большому счету напрягают те кто говорит что оно лучше, типа бсд лицензия чем gpl, ну это как посмотреть, мнение не имеет значения, а инсталяций линукса больше, и будущее за ним, было 20 лет назад, и сейчас остается, потому что у бсд лапки, хурды шмурды, все смирились, линукс не предел мечтаний может быть, но предел возможностей, в нем все работает и он достаточно гибок, я както ковырял железку с линуксом у которой был сетевой стек из бсд, лютая дичь, но работала, хоть и криво, подвисала местами, операторская лицензируемая, ну такое. кстате были еще железки на бсд, уже чистом, тоже глючные, и сервер был, тоже с проблемами, пол сети работает, а половина нет, чего блин, как, ребутить только, сервер, ага. альтернатива.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #77, #78

73. Сообщение от name (??), 08-Июл-26, 00:44   +/
Есть capsicum, но тоже ведь не б-жья искра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

74. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:51   +/
Мешало когда 1-2 раза нашли как через опенссш зайти без пароля.

Остальное из того что мешало это было про ошибки разные, которые или что то крашили или не давали работать как надо.

Для примера, как то accept() после мажорного релиза перестал разблокироватся если сокет в другом потоке закрыли, и это сломало код который у меня на работе и заодно астериск.
Бывали паники ядра при всяких разных интересных сетевых настройках.
До недавнего времени KPI для линуха использовал слишком расточительный аллокатор памяти от чего у меня амдгпу фризил на некоторых видяхах.

Из перечисленного ничего вроде даже в errata не попало, просто пофиксили по тихому.

Из того что там всплывало - в теории от PF были какие то ошибки которые могли меня затронуть, и ещё что то, но примерно так менее 15% от всех CVE.

Вот для примера, тут перечислено всякое типа как взять рута, но на сервере chroot изоляции хватит чтобы почти всё из этого митигировать, уж в плане автоматических атак так точно.
А на рабочей станции чужой код разве что в браузере запускается, и тут никакого рута даром не надо чтобы упереть всё самое ценное.


По хорошему каждую ошибку надо оценивать отдельно по разным криетриям:
- подвержено/не подвержено в текущем конфиге (у меня ipwf то даже нет (как и зфс), тем более дурацкого natd)
- насколько сложно использовать
- что там есть ценного / какой потенциальный финансовый ущерб.

А тут многие дальше слов: найдено XX CVE с RCE и прочитать не могут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #80

75. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:53   +/
У меня нет джумлы.
И всё пхп для наружи крутится в chroot, там сильно не наломаешься.

Ради интереса какнить попробую вордпреса с джумлой так же накрутить где то в виртуалке, посмотрим чем кончится :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #81

76. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:58   +/
Этот ещё вроде так ничего, хотя я ему так и не смог до конца объяснить как sqlite3 затюнить для pkg - часть флагов взял, часть потерял но сам не понял :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

77. Сообщение от Аноним (8), 08-Июл-26, 00:59    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от Аноним (8), 08-Июл-26, 01:01   +/
>нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков.

Что и требовалось доказать. Беспричинный переход на личные оскорбления.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

79. Сообщение от Аноним (79), 08-Июл-26, 01:13   +1 +/
Жеглов (не забывая, конечно же, что это персонаж вымышленный) как раз с формальной логикой был знаком интимно. Он всё же был старшим оперуполномоченным и начальником оперативной бригады. Дело без логики не доедет даже до суда, а он, если книгу читал, ордена имел по линии своей службы. Слово "наличие" ничего не говорит о количестве ("много"/"мало"). Если кто с тут с логикой и не дружит, то только ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

80. Сообщение от Аноним (79), 08-Июл-26, 01:18   –1 +/
Вань, давай без этих вот общих фраз. В статье есть список, вот по нему и хотелось бы услышать, что годное, а что нет. И не у тебя лично, а для коммерческой эксплуатации. У тебя лично на локалхосте финансовый ущерб начинается в момент его включения, потому что ценного там ничего быть не может и толку от твоих джейлов приблизительно 0, только электричество жрёт почём зря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #89

81. Сообщение от Аноним (79), 08-Июл-26, 01:19   +1 +/
> посмотрим чем кончится :)

Бессмысленной тратой твоего времени.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

82. Сообщение от Аноним (79), 08-Июл-26, 01:21   +/
Так-то кроме нетфликса бсд вообще никто не юзает в проде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #88

83. Сообщение от Аноним (83), 08-Июл-26, 01:22   +/
Это больше маркетинг чем реальность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

84. Сообщение от Аноним (84), 08-Июл-26, 01:50   +/
Копали. Мифосом. И ничего такого не нашли. Была 1 cve и ту устранили. И это даже не rce была.
Так что Тео бох.
Подумываю ноут на опенок перевести
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #87, #94

85. Сообщение от Celcion (ok), 08-Июл-26, 02:00   +/
> Одно из положений неизбежно будет ложным

Особенно, если ты сам же его придумал. Даже если вспомнить полный контекст тирады, где прозвучала эта цитата, там как раз говорилось, что "у них не меньше нашего воруют". Так что откуда у тебя взялось "много" - одному тебе известно.

> Жеглов  просто плохо знал формальную логику))

Или просто оперировал именно ей, а не подменой понятий и софистикой.

В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи. Тоже ведь решение: не называешь преступления преступлениями и их от этого становится меньше. И с логикой тут тоже всё в порядке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86

86. Сообщение от Аноним (79), 08-Июл-26, 02:55   +/
> В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи.

В одном предложении обвиняет в подмене понятий и софистике, а в следующем делает ровно то же самое. Обожаю опеннет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #92

87. Сообщение от Аноним (79), 08-Июл-26, 02:58   +/
Ты главное свежий релиз ставь. В несвежем можно было сделать echo из-под пользователя в tty и ядро повалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

88. Сообщение от Ivan_83 (ok), 08-Июл-26, 03:16   +/
Это вы так думаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

89. Сообщение от Ivan_83 (ok), 08-Июл-26, 03:57   +/
CVE-2026-49415 - чтобы повысить привелегии надо чтобы был доступен бинарник с SUID и был смонтирован procfs.
Обычно procfs нафик не сдался на серверах.


CVE-2026-49422 - нужно чтобы был загружен RACK модуль, и возможность запускать локально какой то свой код. По дефолту RACK не загружается.


CVE-2026-49419 - требуется настроенный JAIL и возможность запускать там свой код.


CVE-2026-49429 - требуется чтобы ZFS использовался и "локальному пользователю с ZFS-правами "userused"".


CVE-2026-49427, CVE-2026-49428, CVE-2026-49416, CVE-2026-49412 - требуется возможность запускать свой код в системе.


CVE-2026-49421 - надо смотреть глубже, я не оч понял может оно обойти chroot или нет, но удаление файлов хоть и неприятно но далеко от повышения привелегий.


CVE-2026-49418 - "Атакующий, имеющий доступ к устройству с поддержкой маппинга в память" и возможностью запускать свой код.... короче можно даже не читать, такого в природе практически не бывает, это обычно под рутом и так делают. И CVE-2026-45258 по сути дублирует это.


CVE-2026-45258 - нужно чтобы звуковая подсистема была загружена и возможность запускать свой код.


CVE-2026-49413 - нужен Linuxulator и SUID файл для линукса. Не часто встретишь.


CVE-2026-45257 - нужно чтобы модуль ktls был загружен и был SUID файл.


Остальное.

CVE-2026-49430, CVE-2026-49431 - хз чем это плохо вообще.


CVE-2026-49426 - имхо мало кто пользует IDS в принципе, тем более на фре.


CVE-2026-49423 - это надо чтобы ядерным KTLS реально пользовались... Я знаю только NFS и nginx. Может хапрокси умеет.


CVE-2026-49424 - нужен загруженный линуксатор и возможность локального запуска кода.


CVE-2026-49425 - compat32 уже можно сказать выкинули. Нормальным людям оно не надо.


CVE-2026-58081, CVE-2026-58082 - софт часто предпочитает iconv из портов а не из системы, а что там с портовой версией я хз, но типа это не совсем ко фре претензия. И потом поди найди приложение которое использует и которому можно скормить данные...

Те из всего зоопарка только 4 ошибки могут привести к руту и то имея возможность запускать свой код.
В случае с chroot смонтированным в RO это крайне затруднительно, а места которые там с RW - они noexec, nosuid в опциях монтирования содержат. Те нужно инжектить свой код прямо в процесс, а у меня вот так стоит:
kern.elf64.allow_wx=0            # ELF64: Allow pages to be mapped simultaneously writable and executable
kern.elf64.nxstack=1            #!!!!!do not change at runtime!!!!!ELF64: enable non-executable stack

те нужно ещё у процесса в начале сбросить X со страницы памяти и поставить W, записать код, потом обратно выставить и только после этого код можно будет запустить.
Для этого потребуется цепочка гаджетов.
Или как то делать это через интерпретор пхп.
Короче это довольно хлопотно, сложнее чем просто curl | sh заинжектить куданить в пхп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

90. Сообщение от Fareast (ok), 08-Июл-26, 04:23   +/
эти хейтеры просто недалекие люди, у нормальных людей и линукс и бсд и винда есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

91. Сообщение от Fareast (ok), 08-Июл-26, 04:29   +/
покажите свой код, посмотрим, потестим...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

92. Сообщение от Celcion (ok), 08-Июл-26, 04:39   +/
> В одном предложении обвиняет

Где ты там увидел обвинения - вопрос, конечно, интересный.

> в подмене понятий и софистике, а в следующем делает ровно то же самое.

А ты догадливый. (С)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

93. Сообщение от openssh_user (ok), 08-Июл-26, 04:42   +/
Счётчик пока не обновился
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

94. Сообщение от openssh_user (ok), 08-Июл-26, 04:43   +/
Переводите под OpenBSD своё железо, не пожалеете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

95. Сообщение от Аноним (95), 08-Июл-26, 05:10   +/
https://bumsrake.de/

тут почему-то эту феерию пропустили

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру