The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"  +/
Сообщение от opennews (??), 30-Апр-25, 11:25 
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63165

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 30-Апр-25, 11:25 
Красивое.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (7), 30-Апр-25, 11:34 
Debian 11 нужно уже выбросить. Все должны были обновится на Debian 12.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Аноним (1), 30-Апр-25, 11:42 
Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум, но дебиан, понятно, подкроватный уровень, и подобного никто не ждёт от него.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (10), 30-Апр-25, 11:59 
Хотя бы ради лычки wormbook
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от АнонимЯ (?), 30-Апр-25, 12:16 
> Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет

Абсолютно не логично. Цифры притянуты известно откуда.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 30-Апр-25, 12:34 
Стало интересно, и я поинтересовался у чатгпт, он, в свою очередь, сообщил, что windows -- 5 лет поддержки с 10 лет расширенной и коммерческие дистрибутивы линукса, такие как suse и rhel, и вовсе 10+ лет. В заключении пишет, что жизненный цикл системы в 5-10 лет -- норма для потребительского уровня и уровень предприятия поддержка более 10 лет. Так же, он подтвердил, что это норма для продуктов вроде z/os, aix, hp-ux, vxworks, qnx, solaris и oracle linux. Действительно, откуда я мог взять такие цифры, ведь, наверное, это не нормально и никто так не делает? Видимо, я ошибся.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Аноним (16), 30-Апр-25, 13:01 
> Стало интересно, и я поинтересовался у чатгпт,

А можно было просто спросить у подъездных бабок - и им приятно пообщаться и достоверность примерно такая же.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:10 
Ну а где бы ещё я узнал, что у макос 3-4 года и у айос 4-5? А про различия в периодах поддержки и обновлений безопасности у вендоров андроид?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (16), 30-Апр-25, 13:43 
> Ну а где бы ещё я узнал, что у макос 3-4 года
> и у айос 4-5?

Угу. А что такое поддержка и почему у ябла для восьмых ой-фонов (2017 год) до сих пор обновы для исправления уязвимостей выходят?
https://support.apple.com/en-asia/122346
> Released March 31, 2025
>

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:45 
Там вроде для 4 какой-то сесурити фикс недавно выкатили. Но это было прямо исключение-исключение.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от МИСАКА (?), 01-Май-25, 11:12 
Это разве не фикс gps был?
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (93), 01-Май-25, 16:19 
Чатгпт - это просто статистическая выборка из интернета, в интернете эти сведения появляются из слов людей и официальных сайтов производителей. К тому же у него есть режим search, где есть все релевантные ссылки доступные для проверки. Но легче конечно же орать "ололо нийросити ни верую! Бохнакажит!" и бошку включать не надо, ага =)
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

98. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (16), 01-Май-25, 21:19 
> Чатгпт - это просто статистическая выборка из интернета, в интернете эти сведения
> появляются из слов людей

Ну да, не все из них являются бабками, но ... (зато "мы все так говорим, а значит это правда!").

> и официальных сайтов производителей.
> у него есть режим search, где есть все релевантные ссылки доступные
> для проверки.

Ну да, открыть сразу единственный достоверный источник - это сложно, нужно сначала посношаться с чатгопотой ...

> Но легче конечно же орать "ололо нийросити ни верую!
> Бохнакажит!" и бошку включать не надо, ага =)

Т.е. твое первое предложение - это набор вумных слов, которые ты слышал (но не понял). Яснопонятно.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Стехман (?), 30-Апр-25, 17:58 
Да даже далеко ходить не надо, здесь где-то любители Пня и Кора 2 Дупла тусуются. Это люди которые ненавидят Arch - чем софт более старый, тем для них лучше!!!
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (62), 30-Апр-25, 18:03 
Обычный цикл обновления серверов в датацентре — от 3 до 5 лет. Отсюда и цифры, где-то раз в два цикла приходится обновлять платформу из-за драйверов устройств. Но это всё больше не актуально, бизнес переезжает в облака, а там и циклы другие, и с драйверами проблем нет, об этом у провайдера услуг голова болит.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Минона (ok), 30-Апр-25, 12:24 
Крупному бизнесу LTS мало, ему SLTS подавай.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (57), 30-Апр-25, 17:46 
Я бы от поддержки в 20 лет тоже бы не отказался, при условии, что современный софт всё это время будут собирать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от commiethebeastie (ok), 30-Апр-25, 12:51 
Это та поддержка, при которой в новой версии VS прячут глубоко в тартарары галочку совместимости с той самой вендой 10 летней давности?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:03 
Начиная с 8 вроде поддержка была всегда в порядке. Всё, что было до миграции на юникод и современные рантаймы было давно и неправда, и то тулчейн лет 15 как-то тянули. Там просто новые версии рантаймов в рамках релиза могут хотфиксы посвежее хотеть и это будет проблемой для необновлённых версий, точно так же далеко не весь софт запускался на ltsb уже через год после релиза. В любом случае, это отдельная забота.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 30-Апр-25, 18:55 
Handbrake 0.9.9 не работает в современной "десятке", совместимость также недоступна..
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 30-Апр-25, 19:20 
> Handbrake 0.9.9 не работает в современной "десятке", совместимость также недоступна..

Это исключительно плохая программа, но чем она собрана? Я подозреваю, что там mingw32. И то, что версия с поддержкой XP, как-то намекает на версию тулчейна. А гуйня на дотнет-шляпе? Что конкретно не работает? А если её собрать нормальным (менее забагованным) тулчейном?

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 01-Май-25, 06:50 
> это исключительно плохая программа

Это исключительно хорошая программа для новичков, которые не хотят учить километровые маны для ffmpeg. Есть Avidemux, но она очень медленно работает с видео выше 1080p.
> что конкретно не работает

После установки нет ярлыка и даже рабочей папки в Program Files

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 01-Май-25, 08:15 
Ну, значит, не установил. Или не нашёл куда. Распакуй 7z, там nsis запаковано.

И, чтобы ты понимал, ffmpeg тоже шляпа c кучей багов. Нужно понимать, какие её компоненты  использовать можно, а какие никуда не годятся. Новичкам нечего делать с видео, только запорят файлы. Да и зачем тебе этот недософт, если есть венда?

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 01-Май-25, 08:56 
> этот недософт

То есть для конвертации 10-минутного ролика нужно обязательно использовать Adobe Premiere?
Л - Логика

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 01-Май-25, 09:14 
А у тебя что, работа -- конвертировать ролики? Если нет, то занимайся своим делом. Тут вон даже кадры, у которых конвертация файлов фуллтайм работа, запарывают всё. К примеру, трекеры забиты поломанными файлами, где серый цвет на месте чёрного, битрейт максимально зажат, а конвертация x264 в 100 потоков (спасибо, не аппаратный кодер). А ведь, из таких же вот выросли, сделали себе сайт и генерируют мусор.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 01-Май-25, 13:49 
> серый цвет на месте черного

Ты что, режиссёр? Если нет, то займись своим делом..

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 01-Май-25, 14:05 
>> серый цвет на месте черного
> Ты что, режиссёр? Если нет, то займись своим делом..

Причём тут режиссёры, если палитра убита бездарями? Исходный не переконвертированный файл будет в нормальном качестве. Это прямо явный симптом, что бездумно использовали ffmpeg. При конвертации в минимально профессиональном ПО, таких ошибок не будет.

Кстати, в ffmpeg обычно тоже можно получить нормальную картинку в таком случае, но это потребует досконального изучения как документации, так и причин таких ошибок. В силу архитектуры ffmpeg, многие вопросы не решаются автоматически и требуют ручного вмешательства. По этой же причине, когда adobe использует ffmpeg в своих продуктах, она может избегать подобного. Про фильтры лучше не вспоминать.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 01-Май-25, 18:14 
> минимально профессиональном ПО

И примеры есть?

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 01-Май-25, 18:25 
Adobe Media Encoder попробуй.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

97. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 01-Май-25, 21:04 
Мало того, что он платный, так и скачать его с сайта в россии не представляется возможным..
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:12 
Ubuntu 12 лет поддержки:
https://opennet.ru/61069-ubuntu
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:16 
У Windows меньше:
https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_vers...
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:17 
Хотя для XP заплатки до 2019 выпускали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 15:38 
> Хотя для XP заплатки до 2019 выпускали.

Это скорее исключение. И их добрая воля.
Яббло тоже относительно недавно выкатывало фикс для девайсов, для которых даже секурити апдейты закончились пару лет до. Потому что уязвимость была настолько опасная. Хотя не обязаны были.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (57), 30-Апр-25, 17:53 
И это исключение совершенно случайно совпало с моментом, когда Линукс почти дорос до десктопа и хорошо работал на слабых пк, на которых современная на тот момент виста/7 еле ворочалась. Сейчас, конечно, Линукс поправили, на старых пк он уже не так быстр, так что длительной поддержки винды не стоит ожидать.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (-), 30-Апр-25, 18:51 
> с моментом, когда Линукс почти дорос до десктопа

А когда это было? Почему мне никто не сказал?? Я бы порадовался.

> хорошо работал на слабых пк,

И что там хорошо работало? Слабые пк браузер не тянут.
А как печатную машинку использовать можно с натяжкой, совместимость с msoffice как была отстойной, так и осталась.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (100), 01-Май-25, 22:32 
В начале десятых браузеры ещё не жрали гигабайт на вкладку. А при росте доли рынка и либреофис (или может что-то ещё) подтянули бы до соответствующего уровня.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (70), 30-Апр-25, 18:57 
>на которых современная на тот момент виста/7 еле ворочалась

Виста вполне себе нормально работала на 1 Гб и одноядерном процессоре. Было это в середине нулевых. Всё что было позже, было куда более производительным. Как это у вас вяжется с выпуском патчей до 2019 мне непонятно, там уже десятка в ходу была.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

99. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (100), 01-Май-25, 22:29 
В нэтбуках всего гиг был, а средней руки машинки с двумя были. До 2019 выходили апдэйты для версии для терминалов.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (51), 30-Апр-25, 16:39 
> Ubuntu 12 лет поддержки:
> https://opennet.ru/61069-ubuntu

В каком месте оно 12 лет? Весь интернет пишет, что 10 и только для опеннетных экспертов-дискуссионеров аргументом в дискуссии является ссылка на материал таких экспертов.


Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 16:44 
https://www.opennet.dev/opennews/art.shtml?num=60848
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (75), 30-Апр-25, 20:10 
даже у 14.04 12 лет поддержки - она 10-чку у домашников переживет :)))
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Самый Лучший Гусь (?), 30-Апр-25, 14:22 
Крупный бизнес просто не может в нормальную разработку
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Смузихлеб забывший пароль (?), 30-Апр-25, 17:23 
Ну, судя по разным КоКам и прочим ценностям в тех конторах - это и по их мнению тоже важная вещь. Или анон в очередной раз хочет лично давать советы руководству красношапки ?)
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

60. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 17:59 
>Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум

Долгая поддержка нужна ленивым админам, а не крупному бизнесу. Один раз поставил, настроил, а потом как можно дольше не трогать сервак.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Пноним (?), 30-Апр-25, 18:16 
Ты правда считаешь, что дело в лени? Нет, дело в бюрократии. Миграция на новый релиз фактически равноценна миграции на другую ОС, со всеми сопутствующими тратами и рисками.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (83), 01-Май-25, 05:06 
А теперь представь, что Debian 12 дропнул поддержку железа (он вроде не дропнул, но ведь могло-бы быть, что и дропнул). Но какие-нибудь уроды начали бы вякать "старое железо - сиди на старом софте, его у тебя никто не отнимает".
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (26), 30-Апр-25, 13:48 
Какая чудовищная случайность...
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (36), 30-Апр-25, 14:19 
Вот к чему приводит наслоение абстракций и вложенные функции.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (96), 01-Май-25, 20:21 
Вложенные функции это не вызовы одних функций из других. Вложенные ф. - это определение одной ф. внутри другой. Не знаю, приняли ли это в стандарты C, но в расширениях -std=gnu это есть.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:54 
Я так понял: некорректность удаления сокета обусловлена тем что метаданные (учёт ссылок) изменены, а сам объект еще нет? Если так то это фейл. Или это гонка? Или это отсутствие подтверждения от контрагента?
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:55 
Или это не протокольное поведение контрагента?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (56), 30-Апр-25, 17:36 
Я не знаю, почему mc скрыл мой предыдущий комментарий о том, что перекос в сторону развития Linux и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris, путем пропихивания: systemd, Wayland отгораживает Linux, делает, не столько его, а прикладной софт не совместимым, вредит нам всем.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (57), 30-Апр-25, 18:02 
Введение этих линуксизмов для изоляции и вводилось, борьба с конкурентами.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (70), 30-Апр-25, 18:34 
>и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris

А это действительно альтернативы или просто сррогаты, выглядящие идентично натуральному?
>путем пропихивания: systemd, Wayland

Вы можете без проблем портировать новую технологию хоть в freebsd https://docs.freebsd.org/en/books/handbook/wayland/
хоть в haiku https://www.opennet.dev/opennews/art.shtml?num=58013
>делает, не столько его, а прикладной софт не совместимым

Ну дак портируйте новые технологии к себе, и будет вам счастье. Конечно, в отсталую однопользовательскую haiku внедрить systemd будет целой проблемой, но это проблема не systemd, это проблема haiku.
>вредит нам всем

Нам, это кому? Зачем ориентироваться на отсталые системы, сознательно ограничивая себя в возможностях? Если отказаться от революционных технологий, то GNU/Linux будет очередной маргинальной системой, ненужной никому, кроме нескольких любителей. Будет что-то вроде MS-DOS-а, отдельные ценители будут его ставить, чтобы поиграть, но на этом - всё.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (56), 30-Апр-25, 19:10 
FreeBSD появилась, если мне не изменяет память, раньше этого вашего линукса, illumos это буквально open source UNIX.
1. Могу ли я?
Нет не могу, в силу того что не обладаю квалификацией. Требовать квалификации от анонима что бы портировал Wayland и systemd в одно лицо, при условии что разработкой занимается многие.
Усложнение линукса это и есть часть заговора.
я ничего не говорил про HaikuOS.
Я говорил про illumos, открытый UNIX.
Я не уверен что портирование Wayland, systemd на FreeBSD, illumos это правильно.
У меня есть предположение что без systemd, Wayland на том же illumos не будут работать ни ваше кеды не гном. Т.е. уже идет об-линускяция всего прикладного софта.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (70), 30-Апр-25, 21:58 
>FreeBSD появилась, если мне не изменяет память, раньше этого вашего линукса

Это хорошо для скучного урока истории
>Могу ли я? Нет не могу

А я разве утверждал, что именно вы должны это сделать? Я привёл ссылки на некие, уже реализованные порты. Я не знаю, насколько они эквивалентны линуксовым, но знаю, что процесс уже запущен, и как минимум wayland не является чисто linux технологией
>Усложнение линукса это и есть часть заговора.

Микроволновка гораздо сложнее кирпичной печи, и уж тем более сложнее костра. А всё по тому, что и задача для микроволновки стоит куда более сложная. В микроволновку можно поставить что-то разогреть, и она отключится самостоятельно, а костёр либо заставит еду пригореть, либо погаснет, либо вначале еда пригорит, а потом и костёр погаснет.
>Я не уверен что портирование Wayland, systemd на FreeBSD, illumos это правильно.

И чем это неправильно? Нет, вы конечно можете рубить дрова каменным топором, но бензопилой пользоваться всё же удобнее
>У меня есть предположение что без systemd, Wayland на том же illumos не будут работать ни ваше кеды не гном

Ну что поделать, если на музейных технологиях ни кеды не гном не запустятся? Вы предлагаете перейти на каменные топоры лишь по причине того, что некие малоиспользуемые системы ничего другого не осилили?
>Т.е. уже идет об-линускяция всего прикладного софта.

Нет. Вы путаете причину и следствие. Это не вейленд пропихивает линукс технологии, строго наоборот, вейленд пишут под линукс из-за популярности линукса. Если бы миникс был популярнее линукса, то вейлед писали бы под миникс. И только потом, после того как какая-то технология раскручена, она начинает раскручивать линукс ещё больше. Взять тот же докер, в начале в ядер линукса реализовали нужный функционал, а потом, после этого докер стал стандартом, теперь даже у самых прожжёных виндузятников будет крутится виртуалка с докером, ибо стандарт

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (80), 30-Апр-25, 23:16 
>Если бы миникс был популярнее линукса,

Про Minix3 сказал ты, я про него не говорил.  Minix3 популярнее linux

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (70), 01-Май-25, 00:05 
>Про Minix3 сказал ты

Подставь вместо миникса фрибсд, получится всё равно тоже самое
>Minix3 популярнее linux

Ха ха. А софт под миникс есть?

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (80), 30-Апр-25, 23:17 
>нужный функционал, а потом, после этого докер стал стандартом, т

Функцианал никогда не станет стандартом.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от gogo (?), 30-Апр-25, 18:28 
Откуда вообще инфа, что в RHEL пакетах эта дыра исправлена?
На сайте редхата ничего такого нет.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Pun (?), 30-Апр-25, 21:31 
В RHEL 9 ядро 5.14, может, там этой дыры и не было.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от gogo (?), 30-Апр-25, 22:18 
в их багзиле написано, что уязвимы все версии, начиная RHEL 7.
и никакой информации о оиправлениях я не вижу.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (70), 30-Апр-25, 18:38 
>но остаётся неисправленной в Debian 11

Тем временем, в каждой теме про дебиан найдётся кто-то, кто будет рассказывать какая у дебиана замечательная поддержка, и что дебианщики самостоятельно патчи делают. Тут не просто дырень в php, который может не стоять на сервере вообще, а в ядре.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (-), 30-Апр-25, 19:20 
> какая у дебиана замечательная поддержка, и что дебианщики самостоятельно патчи делают.

Ну так они и делают. Нужно просто немножко подождать.
Сейчас мейнтейнер почешится, подумает и как-то обновит.
Хотя может лучше завтра. Или даже послезавтра.
А то вдруг фикс поломает стабильность. Ведь в дебе главное стабильность!

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (101), 02-Май-25, 01:17 
Debian 11 основан на LTS ветке ядра - 5.10, которая, на минуточку, не EOL. Так что идите пинайте Грега, или кто там щас его в апстриме поддерживает, это вообще не дело дебиановских мейнтейнеров лезть патчить код ядра
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от ИмяХ (ok), 01-Май-25, 06:42 
Если закрыли старый бекдор, значит написали новый.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру