forum.opennet.ru - "MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей" (29)

"MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей"	+/–
Сообщение от opennews (??), 16-Апр-25, 09:33
Правительство США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если не будут найдены альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63085
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну уж счетчик новых записей без коллизий наладят как-нибудь и без министерства п, Аноним (1), 09:33 , 16-Апр-25, (1) +10

Предлагаю на базе рандомного UUID Впрочем лично мне не очень понятно, чем там в, laindono (ok), 10:11 , 16-Апр-25, (22) +8

Уязвимость нулевого дня остаётся таковой, пока о ней мало кто знает 400 могут, n00by (ok), 10:30 , 16-Апр-25, (28)

разгребанием нескончаемого потока фейковых уязвимостей от индусов и пакистанцев,, onanim (?), 10:35 , 16-Апр-25, (30) +7

Ошибки в CoC тоже уязвимости , Аноним (46), 11:50 , 16-Апр-25, (46)

Ага только добавлять в этот счётчик будет заинтересованные люди А у них другие , Аноним (31), 10:37 , 16-Апр-25, (31)

и прямой подлог в отношении ESP32 не помог, что ты будешь делать, х (?), 09:41 , 16-Апр-25, (3) +3

Извините, а не могли бы раскрыть мысльЧто вы имеете ввиду , Аноним (39), 11:10 , 16-Апр-25, (39) +3
Давайте ещё Arduino приплетём сюда , Аноним (46), 11:53 , 16-Апр-25, (47)

Ну, не гольф же у патрона сворачивать, да В пентагоне разогнали айтишный SWAT t, Жироватт (ok), 09:54 , 16-Апр-25, (7) +1
Собственно, толку от сабжа никакого не было Часть распиаренных уязвимостей попа, Аноним (10), 09:57 , 16-Апр-25, (10) +1

Вы путайте мягкое с тёплым Назовите хоть одну известную уязвимость для которой , Аноним (13), 10:01 , 16-Апр-25, (13) –1

Я не найду, но присваивали их далеко не всем и не всегда Часто, вроде как присв, Аноним (10), 10:06 , 16-Апр-25, (18) –1
Не назову, потому что мне заплатили Но я сообщал об уязвимостях разработчикам, , Аноним (37), 11:05 , 16-Апр-25, (37)
Первое попавшееся https bugzilla altlinux org show_bug cgi id 38212 c2, n00by (ok), 11:17 , 16-Апр-25, (42)

и лучше, чтобы у каждой был CVE, это сразу упрощает поиск и идентификацию, все-т, penetrator (?), 13:11 , 16-Апр-25, (55)

Жить на пожертвования, оставив 10 человек , Аноним (23), 10:16 , 16-Апр-25, (23)

Евросоюз мог бы скинуться , Аноним (46), 12:02 , 16-Апр-25, (49)

Скрыто модератором, Аноним (27), 10:29 , 16-Апр-25, (27) –1
А вот и последствия смены власти Если предыдущие хотели избавиться от CVE путе, Аноним (-), 10:54 , 16-Апр-25, (35) +2

Как раз, внедрением новых молодёжных ЯП хотели избавиться от CVE имено путём зам, Аноним (46), 12:08 , 16-Апр-25, (50)
А на этих CVE появились кучка паразитирующих бизнесов, предлагающих как бы софт , Аноним (57), 14:06 , 16-Апр-25, (57)
Какие ещё последствия Вы хотите поддерживать всякие программы, при этом не щедя, Аноним (58), 14:34 , 16-Апр-25, (58)

Да, хочу Мне, как русскому человеку, совсем не жалко денег налогоплательщиков С, freehck (ok), 14:47 , 16-Апр-25, (59)

Опачки, новые оптимизации правительства от господина Илона Маска снова делают ми, Аноним (52), 12:12 , 16-Апр-25, (52) +3

Его же вроде бы отстранили , Аноним (53), 12:21 , 16-Апр-25, (53)

Openwall FTW , qweo (?), 12:41 , 16-Апр-25, (54)
Не, так-то уязвимости в базу тоже попадают Но там похоже давно поставили робот, , PnD (??), 13:33 , 16-Апр-25, (56) +1
ну вот и не будет больше уязвимостей - , Аноним (60), 14:49 , 16-Апр-25, (60)

Сообщения [Сортировка по времени | RSS]

1. "MITRE не получил финансирование для ведения базы CVE-инденти..." +10 +/–

Сообщение от Аноним (1), 16-Апр-25, 09:33

Ну уж счетчик новых записей без коллизий наладят как-нибудь и без министерства по выделению идентификаторов...

Ответить | Правка | Наверх | Cообщить модератору

22. "MITRE не получил финансирование для ведения базы CVE-инденти..." +8 +/–

Сообщение от laindono (ok), 16-Апр-25, 10:11

Предлагаю на базе рандомного UUID. Впрочем лично мне не очень понятно, чем там в принципе 400 человек занимались.

Ответить | Правка | Наверх | Cообщить модератору

28. "MITRE не получил финансирование для ведения базы CVE-инденти..." +/–

Сообщение от n00by (ok), 16-Апр-25, 10:30

> не очень понятно, чем
> там в принципе 400 человек занимались.
Уязвимость "нулевого дня" остаётся таковой, пока о ней мало кто знает. 400 могут не только ускорить распространение, но и создать существенную задержку.

Ответить | Правка | Наверх | Cообщить модератору

30. "MITRE не получил финансирование для ведения базы CVE-инденти..." +7 +/–

Сообщение от onanim (?), 16-Апр-25, 10:35

> чем там в принципе 400 человек занимались.
разгребанием нескончаемого потока фейковых уязвимостей от индусов и пакистанцев, рисующих CVEшки себе в резюме.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "MITRE не получил финансирование для ведения базы CVE-инденти..." +/–

Сообщение от Аноним (46), 16-Апр-25, 11:50

Ошибки в CoC тоже уязвимости?

Ответить | Правка | Наверх | Cообщить модератору

31. "MITRE не получил финансирование для ведения базы CVE-инденти..." +/–

Сообщение от Аноним (31), 16-Апр-25, 10:37

Ага только добавлять в этот счётчик будет заинтересованные люди. А у них другие интересы.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "MITRE не получил финансирование для продолжения ведения базы..." +3 +/–

Сообщение от х (?), 16-Апр-25, 09:41

и прямой подлог в отношении ESP32 не помог, что ты будешь делать

Ответить | Правка | Наверх | Cообщить модератору

39. "MITRE не получил финансирование для продолжения ведения базы..." +3 +/–

Сообщение от Аноним (39), 16-Апр-25, 11:10

Извините, а не могли бы раскрыть мысль
Что вы имеете ввиду?

Ответить | Правка | Наверх | Cообщить модератору

47. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (46), 16-Апр-25, 11:53

Давайте ещё Arduino приплетём сюда.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "MITRE не получил финансирование для продолжения ведения базы..." +1 +/–

Сообщение от Жироватт (ok), 16-Апр-25, 09:54

Ну, не гольф же у патрона сворачивать, да?
В пентагоне разогнали айтишный "SWAT team of nerds".
Щас как раз университеты подприжать, как тому же Гарврду (минус таксфри, остановка дотаций) осталось и все, подеба!

Ответить | Правка | Наверх | Cообщить модератору

10. "MITRE не получил финансирование для продолжения ведения базы..." +1 +/–

Сообщение от Аноним (10), 16-Апр-25, 09:57

Собственно, толку от сабжа никакого не было. Часть распиаренных уязвимостей попадала в этот перечень, но что дальше? Сколько раз было, что, вроде, должно быть уязвимым, а на деле, в дистрибутиве давно пропатчено сопровождающими. Разве что исторический интерес с информацией о некоторых громких случаях.

Ответить | Правка | Наверх | Cообщить модератору

13. "MITRE не получил финансирование для продолжения ведения базы..." –1 +/–

Сообщение от Аноним (13), 16-Апр-25, 10:01

Вы путайте мягкое с тёплым. Назовите хоть одну известную уязвимость для которой не был присвоен CVE.

Ответить | Правка | Наверх | Cообщить модератору

18. "MITRE не получил финансирование для продолжения ведения базы..." –1 +/–

Сообщение от Аноним (10), 16-Апр-25, 10:06

Я не найду, но присваивали их далеко не всем и не всегда. Часто, вроде как присваивали, но публично не доступно. Понятно, в чьих интересах зеродеи.

Ответить | Правка | Наверх | Cообщить модератору

37. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (37), 16-Апр-25, 11:05

Не назову, потому что мне заплатили. Но я сообщал об уязвимостях разработчикам, их правили, но не публиковали. То есть с точки зрения пользователей уязвимостей и не было. А мне пофиг, я бабло получил и остальное меня не касается.
И я такой точно не один.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

42. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от n00by (ok), 16-Апр-25, 11:17

Первое попавшееся https://bugzilla.altlinux.org/show_bug.cgi?id=38212#c2

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

55. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от penetrator (?), 16-Апр-25, 13:11

и лучше, чтобы у каждой был CVE, это сразу упрощает поиск и идентификацию, все-таки хоть кто-то обратил внимание и проанализировал суть уязвимости, плюс глобальные базы на проверки версий подверженности тем или иным CVE

Ответить | Правка | Наверх | Cообщить модератору

23. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (23), 16-Апр-25, 10:16

>Предполагается, что если не будут найдены альтернативные пути поддержания программы
Жить на пожертвования, оставив 10 человек.

Ответить | Правка | Наверх | Cообщить модератору

49. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (46), 16-Апр-25, 12:02

Евросоюз мог бы скинуться.

Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором –1 +/–

Сообщение от Аноним (27), 16-Апр-25, 10:29

Возможно, Китай профинансирует. Где-то слышал, что бывшие работники USAID уже частично перехвачены Китаем. А великий донни пусть продолжает клоуничать курам на смех.

Ответить | Правка | Наверх | Cообщить модератору

35. "MITRE не получил финансирование для продолжения ведения базы..." +2 +/–

Сообщение от Аноним (-), 16-Апр-25, 10:54

А вот и последствия "смены власти".
Если предыдущие хотели избавиться от CVE путем внедрения более современных ЯП, то эти просто заметают под ковер.
Нет публикаций - нет CVE))

Ответить | Правка | Наверх | Cообщить модератору

50. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (46), 16-Апр-25, 12:08

Как раз, внедрением новых молодёжных ЯП хотели избавиться от CVE имено путём заметания: нет видимых проблем - нет CVE.

Ответить | Правка | Наверх | Cообщить модератору

57. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (57), 16-Апр-25, 14:06

А на этих CVE появились кучка паразитирующих бизнесов, предлагающих как бы софт для проверки кода на уязвимости. Который вместо действительно анализа кода просто триггерится на зависимости, к которым приписали какие-то номерки CVE. Безотносительно как эти зависимости задействованы в проекте. Но манагеры-то покупают, и ведутся, и разрабам бестолковых задачек накидывают..

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

58. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (58), 16-Апр-25, 14:34

Какие ещё последствия? Вы хотите поддерживать всякие программы, при этом не щедя денег налогоплательщиков США?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

59. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от freehck (ok), 16-Апр-25, 14:47

> Вы хотите поддерживать всякие программы, при этом не щедя денег налогоплательщиков США?
Да, хочу. Мне, как русскому человеку, совсем не жалко денег налогоплательщиков США. =)

Ответить | Правка | Наверх | Cообщить модератору

52. "MITRE не получил финансирование для продолжения ведения базы..." +3 +/–

Сообщение от Аноним (52), 16-Апр-25, 12:12

Опачки, новые оптимизации правительства от господина Илона Маска снова делают мир лучше!

Ответить | Правка | Наверх | Cообщить модератору

53. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (53), 16-Апр-25, 12:21

Его же вроде бы отстранили?

Ответить | Правка | Наверх | Cообщить модератору

54. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от qweo (?), 16-Апр-25, 12:41

Openwall FTW )

Ответить | Правка | Наверх | Cообщить модератору

56. "MITRE не получил финансирование для продолжения ведения базы..." +1 +/–

Сообщение от PnD (??), 16-Апр-25, 13:33

Не, так-то уязвимости в базу тоже попадают.
Но там похоже давно поставили робот, тянущий в CVE коммиты со всяких git.kernel.org по каким-то признакам. Который кожаные мешки вообще проверять забили.
Вот вам немножко за 2025:
- CVE-2025-21646: Если есть AFS (и рутовые права), её можно повредить.
- CVE-2025-21678: Устройство GTP ("GPRS Tunneling Protocol") создаётся не в том namespace. Не эксплуатируемо, на мой взгляд.
- CVE-2025-21694: "Чтобы убить таракана, нужно его поймать и втереть под хвост наше патентованное средство." (Можно добиться softlockup, делая kdump.)
Ни "Vulnerability" ни "Exposure" как-то не наблюдается. Баги — да. Но не CVE.

Ответить | Правка | Наверх | Cообщить модератору

60. "MITRE не получил финансирование для продолжения ведения базы..." +/–

Сообщение от Аноним (60), 16-Апр-25, 14:49

ну вот и не будет больше уязвимостей :-)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+10 +/–
Сообщение от Аноним (1), 16-Апр-25, 09:33
Ну уж счетчик новых записей без коллизий наладят как-нибудь и без министерства по выделению идентификаторов...
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+8 +/–
	Сообщение от laindono (ok), 16-Апр-25, 10:11
	Предлагаю на базе рандомного UUID. Впрочем лично мне не очень понятно, чем там в принципе 400 человек занимались.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+/–
	Сообщение от n00by (ok), 16-Апр-25, 10:30
	> не очень понятно, чем > там в принципе 400 человек занимались. Уязвимость "нулевого дня" остаётся таковой, пока о ней мало кто знает. 400 могут не только ускорить распространение, но и создать существенную задержку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+7 +/–
	Сообщение от onanim (?), 16-Апр-25, 10:35
	> чем там в принципе 400 человек занимались. разгребанием нескончаемого потока фейковых уязвимостей от индусов и пакистанцев, рисующих CVEшки себе в резюме.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	46. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+/–
	Сообщение от Аноним (46), 16-Апр-25, 11:50
	Ошибки в CoC тоже уязвимости?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "MITRE не получил финансирование для ведения базы CVE-инденти..."	+/–
	Сообщение от Аноним (31), 16-Апр-25, 10:37
	Ага только добавлять в этот счётчик будет заинтересованные люди. А у них другие интересы.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "MITRE не получил финансирование для продолжения ведения базы..."	+3 +/–
Сообщение от х (?), 16-Апр-25, 09:41
и прямой подлог в отношении ESP32 не помог, что ты будешь делать
Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "MITRE не получил финансирование для продолжения ведения базы..."	+3 +/–
	Сообщение от Аноним (39), 16-Апр-25, 11:10
	Извините, а не могли бы раскрыть мысль Что вы имеете ввиду?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (46), 16-Апр-25, 11:53
	Давайте ещё Arduino приплетём сюда.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

7. "MITRE не получил финансирование для продолжения ведения базы..."	+1 +/–
Сообщение от Жироватт (ok), 16-Апр-25, 09:54
Ну, не гольф же у патрона сворачивать, да? В пентагоне разогнали айтишный "SWAT team of nerds". Щас как раз университеты подприжать, как тому же Гарврду (минус таксфри, остановка дотаций) осталось и все, подеба!
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "MITRE не получил финансирование для продолжения ведения базы..."	+1 +/–
Сообщение от Аноним (10), 16-Апр-25, 09:57
Собственно, толку от сабжа никакого не было. Часть распиаренных уязвимостей попадала в этот перечень, но что дальше? Сколько раз было, что, вроде, должно быть уязвимым, а на деле, в дистрибутиве давно пропатчено сопровождающими. Разве что исторический интерес с информацией о некоторых громких случаях.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "MITRE не получил финансирование для продолжения ведения базы..."	–1 +/–
	Сообщение от Аноним (13), 16-Апр-25, 10:01
	Вы путайте мягкое с тёплым. Назовите хоть одну известную уязвимость для которой не был присвоен CVE.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "MITRE не получил финансирование для продолжения ведения базы..."	–1 +/–
	Сообщение от Аноним (10), 16-Апр-25, 10:06
	Я не найду, но присваивали их далеко не всем и не всегда. Часто, вроде как присваивали, но публично не доступно. Понятно, в чьих интересах зеродеи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (37), 16-Апр-25, 11:05
	Не назову, потому что мне заплатили. Но я сообщал об уязвимостях разработчикам, их правили, но не публиковали. То есть с точки зрения пользователей уязвимостей и не было. А мне пофиг, я бабло получил и остальное меня не касается. И я такой точно не один.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	42. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от n00by (ok), 16-Апр-25, 11:17
	Первое попавшееся https://bugzilla.altlinux.org/show_bug.cgi?id=38212#c2
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	55. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от penetrator (?), 16-Апр-25, 13:11
	и лучше, чтобы у каждой был CVE, это сразу упрощает поиск и идентификацию, все-таки хоть кто-то обратил внимание и проанализировал суть уязвимости, плюс глобальные базы на проверки версий подверженности тем или иным CVE
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
Сообщение от Аноним (23), 16-Апр-25, 10:16
>Предполагается, что если не будут найдены альтернативные пути поддержания программы Жить на пожертвования, оставив 10 человек.
Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (46), 16-Апр-25, 12:02
	Евросоюз мог бы скинуться.
	Ответить \| Правка \| Наверх \| Cообщить модератору

27. Скрыто модератором	–1 +/–
Сообщение от Аноним (27), 16-Апр-25, 10:29
Возможно, Китай профинансирует. Где-то слышал, что бывшие работники USAID уже частично перехвачены Китаем. А великий донни пусть продолжает клоуничать курам на смех.
Ответить \| Правка \| Наверх \| Cообщить модератору

35. "MITRE не получил финансирование для продолжения ведения базы..."	+2 +/–
Сообщение от Аноним (-), 16-Апр-25, 10:54
А вот и последствия "смены власти". Если предыдущие хотели избавиться от CVE путем внедрения более современных ЯП, то эти просто заметают под ковер. Нет публикаций - нет CVE))
Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (46), 16-Апр-25, 12:08
	Как раз, внедрением новых молодёжных ЯП хотели избавиться от CVE имено путём заметания: нет видимых проблем - нет CVE.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (57), 16-Апр-25, 14:06
	А на этих CVE появились кучка паразитирующих бизнесов, предлагающих как бы софт для проверки кода на уязвимости. Который вместо действительно анализа кода просто триггерится на зависимости, к которым приписали какие-то номерки CVE. Безотносительно как эти зависимости задействованы в проекте. Но манагеры-то покупают, и ведутся, и разрабам бестолковых задачек накидывают..
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	58. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (58), 16-Апр-25, 14:34
	Какие ещё последствия? Вы хотите поддерживать всякие программы, при этом не щедя денег налогоплательщиков США?
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	59. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от freehck (ok), 16-Апр-25, 14:47
	> Вы хотите поддерживать всякие программы, при этом не щедя денег налогоплательщиков США? Да, хочу. Мне, как русскому человеку, совсем не жалко денег налогоплательщиков США. =)
	Ответить \| Правка \| Наверх \| Cообщить модератору

52. "MITRE не получил финансирование для продолжения ведения базы..."	+3 +/–
Сообщение от Аноним (52), 16-Апр-25, 12:12
Опачки, новые оптимизации правительства от господина Илона Маска снова делают мир лучше!
Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
	Сообщение от Аноним (53), 16-Апр-25, 12:21
	Его же вроде бы отстранили?
	Ответить \| Правка \| Наверх \| Cообщить модератору

54. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
Сообщение от qweo (?), 16-Апр-25, 12:41
Openwall FTW )
Ответить \| Правка \| Наверх \| Cообщить модератору

56. "MITRE не получил финансирование для продолжения ведения базы..."	+1 +/–
Сообщение от PnD (??), 16-Апр-25, 13:33
Не, так-то уязвимости в базу тоже попадают. Но там похоже давно поставили робот, тянущий в CVE коммиты со всяких git.kernel.org по каким-то признакам. Который кожаные мешки вообще проверять забили. Вот вам немножко за 2025: - CVE-2025-21646: Если есть AFS (и рутовые права), её можно повредить. - CVE-2025-21678: Устройство GTP ("GPRS Tunneling Protocol") создаётся не в том namespace. Не эксплуатируемо, на мой взгляд. - CVE-2025-21694: "Чтобы убить таракана, нужно его поймать и втереть под хвост наше патентованное средство." (Можно добиться softlockup, делая kdump.) Ни "Vulnerability" ни "Exposure" как-то не наблюдается. Баги — да. Но не CVE.
Ответить \| Правка \| Наверх \| Cообщить модератору

60. "MITRE не получил финансирование для продолжения ведения базы..."	+/–
Сообщение от Аноним (60), 16-Апр-25, 14:49
ну вот и не будет больше уязвимостей :-)
Ответить \| Правка \| Наверх \| Cообщить модератору