Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода

07.07.2026 17:28 (MSK)

Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникало в обработчике протокола RTSP (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.

Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.

В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.

Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:

  • CVE-2026-49415 - состояние гонки в системном вызове execve, позволяющее локальному пользователю при выполнении исполняемых файлов с флагом SUID root модифицировать адресное пространство процесса через procfs или linprocfs в небольшое временное окно, возникающее после настройки нового виртуального адресного пространства процесса, но до обновления данных о его владельце.
  • CVE-2026-49422 - обращение к уже освобождённой памяти (Use-after-free) в модуле ядра tcp_rack.ko с реализацией алгоритма определения потери TCP-пакетов RACK (Recent ACKnowledgment). Уязвимость можно эксплуатировать для повышения привилегий через манипуляции с локальным сокетом.
  • CVE-2026-49419 - переполнение счётчика ссылок за нижнюю границу (underflow) в реализации механизма изоляции Jail. Через манипуляции c jail-окружениями с использованием jail-дескрипторов при помощи функций jail_set и jail_get атакующий может добиться сброса счётчика ссылок и освобождения памяти под структуру, которая продолжает использоваться в ядре, что потенциально может быть эксплуатировано для повышения своих привилегий.
  • CVE-2026-49429 - переполнение буфера в OpenZFS, позволяющее локальному пользователю с ZFS-правами "userused" повысить свои привилегии через манипуляции с ioctl ZFS_IOC_USERSPACE_MANY.
  • CVE-2026-49427, CVE-2026-49428 - уязвимости в реализации объектов разделяемой памяти "largepage", приводящие к обращению к уже освобождённой памяти в ядре, что может быть эксплуатировано для повышения своих привилегий через манипуляции с функцией sendfile с флагом SF_NOCACHE или функциями open и fspacectl с флагом O_TRUNC.
  • CVE-2026-49421 - некорректная обработка флага AT_RESOLVE_BENEATH в системных вызовах unlinkat и funlinkat может использоваться для удаления файлов за пределами базовой директории в конфигурациях с ограниченным доступом к ФС.
  • CVE-2026-49418 - обращение к памяти после её освобождения в подсистеме виртуальной памяти, возникающее при вызове функции msync(MS_INVALIDATE) для маппинга памяти устройства. Атакующий, имеющий доступ к устройству с поддержкой маппинга в память, может использовать уязвимость для повышения своих привилегий.
  • CVE-2026-49416 - целочисленное переполнение в драйвере консоли vt, позволяющее локальному пользователю потенциально повысить свои привилегии через отправку ioctl CONS_HISTORY, указав слишком большой размер.
  • CVE-2026-49413 - уязвимость в Linuxulator, позволяющая непривилегированному пользователю подставить свою разделяемую библиотеку через переменную окружения LD_PRELOAD в исполняемый файл с флагом suid и выполнить свой код с привилегиями данного исполняемого файла.
  • CVE-2026-49412 - обращение к уже освобождённой памяти в обработчике опции IPV6_MSFILTER в сокетах, позволяющее повысить свои привилегии.
  • CVE-2026-45258 - проблемы с реализацией поддержки маппинга памяти (mmap) в драйвере sound, позволяющие читать и записывать данные в области памяти ядра через манипуляции с устройством /dev/dsp, по умолчанию доступным всем на запись.
  • CVE-2026-45257 - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.

Менее опасные уязвимости:

  • CVE-2026-49430, CVE-2026-49431 - уязвимости в OpenZFS, приводящие к повреждению памяти ядра и возможности выставления флага "$hasrecvd", не имея на это полномочий.
  • CVE-2026-49426 - некорректное создание записей аудита для вызовов ptrace. Может использоваться атакующим для обхода систем обнаружения вторжений.
  • CVE-2026-49423 - удалённая DoS-уязвимость в подсистеме ядра KTLS, эксплуатируемая через отправку специально оформленных TLS-пакетов. Проблема проявляется только на системах использующих KTLS для ускорения обработки TLS (kern.ipc.tls.enable=1).
  • CVE-2026-49424 - утечка 104 байт из неинициализированного стека ядра в реализации системного вызова waitid() в Linuxulator.
  • CVE-2026-49425 утечка данных из неинициализированного стека ядра в подсистеме compat32.
  • CVE-2026-58081, CVE-2026-58082 - переполнения буфера в библиотеке iconv, которые могут быть использованы для атаки на приложения, использующие iconv для преобразования не заслуживающих доверия внешних данных в кодировках HZ, UTF-7, VIQR, ZW и ISO-2022.


  1. Главная ссылка к новости (https://www.freebsd.org/securi...)
  2. OpenNews: Релиз FreeBSD 15.1
  3. OpenNews: Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость
  4. OpenNews: Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD
  5. OpenNews: Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs
  6. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65860-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:14, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
     
     
  • 2.4, BorichL (ok), 18:22, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=65841
     
     
  • 3.6, Аноним (1), 18:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
     
  • 3.12, Олег (??), 19:23, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В Linux есть кому прикрывать такие дыры
    А найдется ли такое количество Ряхе?
     
     
  • 4.38, localhostadmin (ok), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

    Кто-то нашелся

     
  • 3.70, Celcion (ok), 00:16, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    "Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать". (C)
     
     
  • 4.71, Аноним (71), 00:25, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это классическая отмазка. Нельзя представить ситуацию "Воров много, но умение обезвреживание высокое". Одно из положений неизбежно будет ложным, потому что либо воров много, значит умение низкое. Либо воров мало, значит умение высокое. Одновременно никак) Жеглов  просто плохо знал формальную логику))
     
     
  • 5.79, Аноним (79), 01:13, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Жеглов (не забывая, конечно же, что это персонаж вымышленный) как раз с формальной логикой был знаком интимно. Он всё же был старшим оперуполномоченным и начальником оперативной бригады. Дело без логики не доедет даже до суда, а он, если книгу читал, ордена имел по линии своей службы. Слово "наличие" ничего не говорит о количестве ("много"/"мало"). Если кто с тут с логикой и не дружит, то только ты.
     
  • 5.85, Celcion (ok), 02:00, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Одно из положений неизбежно будет ложным

    Особенно, если ты сам же его придумал. Даже если вспомнить полный контекст тирады, где прозвучала эта цитата, там как раз говорилось, что "у них не меньше нашего воруют". Так что откуда у тебя взялось "много" - одному тебе известно.

    > Жеглов  просто плохо знал формальную логику))

    Или просто оперировал именно ей, а не подменой понятий и софистикой.

    В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи. Тоже ведь решение: не называешь преступления преступлениями и их от этого становится меньше. И с логикой тут тоже всё в порядке.

     
     
  • 6.86, Аноним (79), 02:55, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи.

    В одном предложении обвиняет в подмене понятий и софистике, а в следующем делает ровно то же самое. Обожаю опеннет!

     
     
  • 7.92, Celcion (ok), 04:39, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > В одном предложении обвиняет

    Где ты там увидел обвинения - вопрос, конечно, интересный.

    > в подмене понятий и софистике, а в следующем делает ровно то же самое.

    А ты догадливый. (С)

     
  • 2.8, Аноним (8), 18:56, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
     
     
  • 3.20, Аноним (20), 19:55, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Хейтерам главное чтобы только линукс был и без альтернатив.

    а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

     
     
  • 4.30, Аноним (8), 20:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
     
     
  • 5.33, Аноним (1), 20:36, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
     
     
  • 6.40, Аноним (8), 20:58, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 7.41, Аноним (1), 21:15, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.55, Аноним (55), 22:09, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 9.56, Аноним (1), 22:11, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.72, Аноним (20), 00:36, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    бсду-ны не отстают, но их очень и очень мало, а учитывая что тут и виндузятников... большой текст свёрнут, показать
     
     
  • 6.77, Аноним (8), 00:59, 08/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.78, Аноним (8), 01:01, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков.

    Что и требовалось доказать. Беспричинный переход на личные оскорбления.

     
  • 3.59, ИмяХ (ok), 22:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Часто новости о том, что эти бэкдоры годами (а порой и десятилетиями), живут в ядре и эксплуатируются спецслужбами. А когда делают новый, более удобный бэкдор, то старый устраняют, назвав его "случайной" уязвимостью.
     
  • 3.90, Fareast (ok), 04:23, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    эти хейтеры просто недалекие люди, у нормальных людей и линукс и бсд и винда есть
     
  • 2.11, Аноним (11), 19:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > из цифровой тюрьмы пока можно выбраться

    С каждой залатаной дырой становится сложнее, смекаешь?

     
     
  • 3.18, Халявщик не корпораст (?), 19:48, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
     
     
  • 4.21, Аноним (1), 19:56, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты ещё не видел, что с процессорами амд можно сделать. Уефи то никак не используется, а вот в амд можно прошить новый произвольный микрокод.
     
  • 4.23, Аноним (79), 19:58, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Будешь постоянно покупать новое железо

    А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

     
     
  • 5.27, Аноним (20), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
     
     
  • 6.36, Аноним (79), 20:51, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
     
  • 3.35, Аноним (-), 20:47, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.26, Аноним (26), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
     
  • 2.34, Мемоним (?), 20:42, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.

    Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.

     
     
  • 3.42, Аноним (1), 21:17, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
     
     
  • 4.48, Мемоним (?), 21:52, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.

    И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.

     
     
  • 5.57, Аноним (1), 22:19, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже.
     

  • 1.2, Аноним (2), 18:18, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Спасибо нейросетям!
     
  • 1.5, Axonic (ok), 18:25, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Linux через BSDun будет таки понадёжнее.
     
     
  • 2.7, Аноним (2), 18:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
     

  • 1.9, Аноним (9), 18:58, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
     
     
  • 2.45, Аноним (45), 21:37, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
     
  • 2.52, Ivan_83 (ok), 22:02, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем их искать?
    Там почти всё никому не мешало в реальной жизни.
     
     
  • 3.67, Аноним (79), 00:02, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А можешь точнее указать что именно мешало, а что не мешало и _почему_? А то есть у меня подозрение, что кое у кого тут передозировка копиума.
     
     
  • 4.74, Ivan_83 (ok), 00:51, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Мешало когда 1-2 раза нашли как через опенссш зайти без пароля.

    Остальное из того что мешало это было про ошибки разные, которые или что то крашили или не давали работать как надо.

    Для примера, как то accept() после мажорного релиза перестал разблокироватся если сокет в другом потоке закрыли, и это сломало код который у меня на работе и заодно астериск.
    Бывали паники ядра при всяких разных интересных сетевых настройках.
    До недавнего времени KPI для линуха использовал слишком расточительный аллокатор памяти от чего у меня амдгпу фризил на некоторых видяхах.

    Из перечисленного ничего вроде даже в errata не попало, просто пофиксили по тихому.

    Из того что там всплывало - в теории от PF были какие то ошибки которые могли меня затронуть, и ещё что то, но примерно так менее 15% от всех CVE.

    Вот для примера, тут перечислено всякое типа как взять рута, но на сервере chroot изоляции хватит чтобы почти всё из этого митигировать, уж в плане автоматических атак так точно.
    А на рабочей станции чужой код разве что в браузере запускается, и тут никакого рута даром не надо чтобы упереть всё самое ценное.


    По хорошему каждую ошибку надо оценивать отдельно по разным криетриям:
    - подвержено/не подвержено в текущем конфиге (у меня ipwf то даже нет (как и зфс), тем более дурацкого natd)
    - насколько сложно использовать
    - что там есть ценного / какой потенциальный финансовый ущерб.

    А тут многие дальше слов: найдено XX CVE с RCE и прочитать не могут.

     
     
  • 5.80, Аноним (79), 01:18, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вань, давай без этих вот общих фраз. В статье есть список, вот по нему и хотелось бы услышать, что годное, а что нет. И не у тебя лично, а для коммерческой эксплуатации. У тебя лично на локалхосте финансовый ущерб начинается в момент его включения, потому что ценного там ничего быть не может и толку от твоих джейлов приблизительно 0, только электричество жрёт почём зря.
     
     
  • 6.89, Ivan_83 (ok), 03:57, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    CVE-2026-49415 - чтобы повысить привелегии надо чтобы был доступен бинарник с SU... большой текст свёрнут, показать
     

  • 1.10, Аноним (-), 19:12, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > из которых одна потенциально позволяет удалённо выполнить код с правами root,

    Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

     
     
  • 2.22, Аноним (20), 19:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
     
     
  • 3.25, Аноним (25), 20:01, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > а где лежит действительно правильный код

    в твоем кошельке, очевидно ведь :)

     
  • 2.28, Аноним (26), 20:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое "академический код" и где ты его видел во FreeBSD?
     
  • 2.91, Fareast (ok), 04:29, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    покажите свой код, посмотрим, потестим...
     

  • 1.19, Аноним (79), 19:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
     
     
  • 2.24, Аноним (20), 20:00, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
     
     
  • 3.39, Аноним (79), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    "Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
     
  • 2.53, Ivan_83 (ok), 22:04, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Да я же написал - всё мимо.
    Даже обновлятся не буду внепланово ради этого, как обычно когда приспичит ребутнутся тогда и обновлюсь.
     
     
  • 3.68, Аноним (79), 00:07, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Всё мимо, пока через дырку в Джумле тебе сервер не поломают. Впрочем, для этого надо чтобы кто-то к тебе туда вообще зашёл со злым умыслом.
     
     
  • 4.75, Ivan_83 (ok), 00:53, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет джумлы.
    И всё пхп для наружи крутится в chroot, там сильно не наломаешься.

    Ради интереса какнить попробую вордпреса с джумлой так же накрутить где то в виртуалке, посмотрим чем кончится :)

     
     
  • 5.81, Аноним (79), 01:19, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > посмотрим чем кончится :)

    Бессмысленной тратой твоего времени.

     

  • 1.29, Аноним (29), 20:07, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Академично!

    > Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
    > Use-after-free
    > переполнение счётчика ссылок
    > переполнение буфера в OpenZFS
    > целочисленное переполнение

    Это классика! Знать надо (с)

    Кажется даже академическое образование не может победить СИшную дpыcтню.

     
     
  • 2.31, q (ok), 20:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Настоящий сишник таких ошибок бы не допустил.
     
     
  • 3.44, Аноним (44), 21:30, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.46, Аноним (11), 21:40, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Так местный академик предупреждал что OpenZFS сделан не по науке.
     

  • 1.43, Аноним (44), 21:29, 07/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.47, name (??), 21:47, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
     
     
  • 2.54, Ivan_83 (ok), 22:06, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру.
    Но обычно под рутом, ибо какой смысл что то без рута делать.
     
     
  • 3.58, name (??), 22:21, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался.
     
     
  • 4.60, q (ok), 22:34, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Может, твой код был просто не слишком академическим? Может, там просматривалась базарщина и базарное мышление?
     
  • 4.62, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это вадот который?
    Он ваще смешной псих: у сижу на каррент, у меня всё хорошо, патчи для стабле и стабле-1 брать не будем, ведь у меня на каррент уже не надо!
    Ну и резкий как понос тоже :)
     
     
  • 5.64, name (??), 23:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Baptiste Daroussin
     
     
  • 6.76, Ivan_83 (ok), 00:58, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Этот ещё вроде так ничего, хотя я ему так и не смог до конца объяснить как sqlite3 затюнить для pkg - часть флагов взял, часть потерял но сам не понял :)
     
  • 2.65, Аноним (1), 23:26, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Даже песочницы по типу генты нет? Ужс.
     
     
  • 3.73, name (??), 00:44, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Есть capsicum, но тоже ведь не б-жья искра.
     

  • 1.50, Ivan_83 (ok), 22:00, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...

    Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.

     
     
  • 2.61, q (ok), 22:49, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > часть там не уязвимости а просто ошибки, типа утечки памяти

    Через утечку памяти можно подудосить сервис, компактно сжать его аптайм до ~0%, и вызвать потерю лавэхи для компании.

     
     
  • 3.63, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это только для KTLS такое удалённо можно, его поди кроме нетфликса никто и не юзает то :)
     
     
  • 4.82, Аноним (79), 01:21, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Так-то кроме нетфликса бсд вообще никто не юзает в проде.
     
     
  • 5.88, Ivan_83 (ok), 03:16, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы так думаете.
     

  • 1.66, Аноним (66), 23:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Копнул бы кто-нибудь OpenBSD, да так чтобы слоган стал "Only 236 remote holes in the default install, in a heck of a last week!"
     
     
  • 2.83, Аноним (83), 01:22, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это больше маркетинг чем реальность.
     
  • 2.84, Аноним (84), 01:50, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Копали. Мифосом. И ничего такого не нашли. Была 1 cve и ту устранили. И это даже не rce была.
    Так что Тео бох.
    Подумываю ноут на опенок перевести
     
     
  • 3.87, Аноним (79), 02:58, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ты главное свежий релиз ставь. В несвежем можно было сделать echo из-под пользователя в tty и ядро повалить.
     
  • 3.94, openssh_user (ok), 04:43, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Переводите под OpenBSD своё железо, не пожалеете
     
  • 2.93, openssh_user (ok), 04:42, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Счётчик пока не обновился
     

  • 1.95, Аноним (95), 05:10, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://bumsrake.de/

    тут почему-то эту феерию пропустили

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру