forum.opennet.ru - "DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux" (26)

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"	+/–
Сообщение от opennews (??), 19-Май-26, 00:13
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65473
Ответить \| Правка \| Cообщить модератору

Оглавление

Нашли уязвимость которой нет , Аноним (1), 00:13 , 19-Май-26, (1)

Которую уже законопатили Но попиариться ж не запретишь Да и в принципе - лучше, Аноним (11), 00:43 , 19-Май-26, (11)
Чую дальше будет Сейчас будут идти по каждому кейсу, где используется эта zero-, Аноним (12), 00:51 , 19-Май-26, (12)

Что это такое вообще В моём ядре никаких упоминаний ни в текущем ни в 6 16 Как, Аноним (2), 00:14 , 19-Май-26, (2)

Ну модуль-то есть net rxrpc Но у меня в конфиге строчка тоже никак не присутств, Аноним (4), 00:22 , 19-Май-26, (4)
Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрай, Аноним (-), 00:31 , 19-Май-26, (7)

Т е как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть , Аноним (-), 00:19 , 19-Май-26, (3)

Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке исп, Аноним (28), 07:19 , 19-Май-26, (28)

Даже не припомню такого, чтоб так подряд одна за одной Новые версии каждые пар, Аноним (5), 00:23 , 19-Май-26, (5)
Чё-то кучно пошли, Aller2TeaM (ok), 00:25 , 19-Май-26, (6) +1

Да это AI походу кто-то напустил Пристегните ремни Клодовские ж нейросетки нат, Аноним (11), 00:40 , 19-Май-26, (9)

Пощады Я устал ребутить , Олег Бартунов (?), 00:35 , 19-Май-26, (8) +6

Убунта такая с Live Update ну что, теперь вы понимаете прелесть Ubnutu Advantag, Аноним (11), 00:40 , 19-Май-26, (10) –1

https get opensuse org ru tumbleweed , Аноним (5), 01:17 , 19-Май-26, (15) +1

Да фиг с ней с вашей зюзей, а Убунта дает до 6 лет спокойной жизни на LTS на се, Аноним (-), 03:09 , 19-Май-26, (21)

дает до 6 лет спокойной жизни на LTS проблемы с арифметикой , онанист (?), 05:40 , 19-Май-26, (23) +1

И опять старые ядра не подвержены уязвимости , Аноним (13), 00:56 , 19-Май-26, (13) +1
отключить нафиг этот кэш пусть все читают с диска , Аноним (14), 01:06 , 19-Май-26, (14)

Ну да При нынешних скоростях и временах доступа SSD файловый кэш уже становится, Аноним (16), 01:18 , 19-Май-26, (16)

А тут не файловый кеш, а страничный Или ты предлагаешь для каждого экземпляра б, Аноним (13), 01:42 , 19-Май-26, (17) –1
Как бы тебе сказать то XIP этот твой SSD не умеет же Даже NVMEшный Если б там, Аноним (-), 03:12 , 19-Май-26, (22)

Боюсь спросить Вас а читать - куда, если Вы предлагаете выключить страницы опер, Аноним (13), 01:45 , 19-Май-26, (18)

Читать будет вслух специальный сотрудник, приставленный к компьютеру , Аноним (19), 02:19 , 19-Май-26, (19) +2

Для тех кто хочет избавиться от уязвимых сокетов Минипрограмма на Си которая пер, Syndrome (ok), 02:53 , 19-Май-26, (20)
У меня вопрос к тому, как это вообще в ядро пропустили Патчи же должны какие-то, localhostadmin (ok), 06:36 , 19-Май-26, (26)

Проблема проявляется начиная с ядра 6 16 Может никто этим протоколом и не воспо, Аноним (27), 07:15 , 19-Май-26, (27)

Сообщения [Сортировка по времени | RSS]

1. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (1), 19-Май-26, 00:13

> их находка дублирует другой отчёт об уже исправленной уязвимости.
> Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит.
Нашли уязвимость которой нет?

Ответить | Правка | Наверх | Cообщить модератору

11. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (11), 19-Май-26, 00:43

> Нашли уязвимость которой нет?
Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.

Ответить | Правка | Наверх | Cообщить модератору

12. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (12), 19-Май-26, 00:51

Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (2), 19-Май-26, 00:14

>CONFIG_RXGK
Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?

Ответить | Правка | Наверх | Cообщить модератору

4. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (4), 19-Май-26, 00:22

Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.

Ответить | Правка | Наверх | Cообщить модератору

7. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 00:31

> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16.
> Какие-то корпоративные патчи?
Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 00:19

> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC
Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте.
Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.

Ответить | Правка | Наверх | Cообщить модератору

28. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (28), 19-Май-26, 07:19

Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке использования RxRPC.

Ответить | Правка | Наверх | Cообщить модератору

5. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (5), 19-Май-26, 00:23

>в основной состав будущих выпусков ядра Linux
Даже не припомню такого, чтоб так подряд одна за одной...
Новые версии каждые пару дней выходят:
https://kernel.org

Ответить | Правка | Наверх | Cообщить модератору

6. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25

Чё-то кучно пошли

Ответить | Правка | Наверх | Cообщить модератору

9. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (11), 19-Май-26, 00:40

> Чё-то кучно пошли
Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.

Ответить | Правка | Наверх | Cообщить модератору

8. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +6 +/–

Сообщение от Олег Бартунов (?), 19-Май-26, 00:35

Пощады! Я устал ребутить!

Ответить | Правка | Наверх | Cообщить модератору

10. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (11), 19-Май-26, 00:40

> Чё-то кучно пошли
Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)

Ответить | Правка | Наверх | Cообщить модератору

15. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (5), 19-Май-26, 01:17

>Live Update
https://get.opensuse.org/ru/tumbleweed/

Ответить | Правка | Наверх | Cообщить модератору

21. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 03:09

>>Live Update
> https://get.opensuse.org/ru/tumbleweed/
Да фиг с ней с вашей зюзей, а? Убунта дает до 6 лет спокойной жизни на LTS на серванте. И это все нашару, заметим. Даже больше с упомянутым Advantage. Который конечно не совсем на шару - но некоторые и с ним смогли нахаляву проскочить. А что зюзя сравнимого вообще имела предложить?

Ответить | Правка | Наверх | Cообщить модератору

23. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от онанист (?), 19-Май-26, 05:40

дает до 6 лет спокойной жизни на LTS
проблемы с арифметикой?

Ответить | Правка | Наверх | Cообщить модератору

13. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +1 +/–

Сообщение от Аноним (13), 19-Май-26, 00:56

> Проблема проявляется начиная с ядра 6.16.
И опять старые ядра не подвержены уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

14. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (14), 19-Май-26, 01:06

> позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше
отключить нафиг этот кэш! пусть все читают с диска!

Ответить | Правка | Наверх | Cообщить модератору

16. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (16), 19-Май-26, 01:18

Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже становится пятым колесом

Ответить | Правка | Наверх | Cообщить модератору

17. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." –1 +/–

Сообщение от Аноним (13), 19-Май-26, 01:42

А тут не файловый кеш, а страничный. Или ты предлагаешь для каждого экземпляра библиотеки/экзешника делать в памяти копию? Потребовалась либа в ста местах - делать 100 копий в памяти?

Ответить | Правка | Наверх | Cообщить модератору

22. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (-), 19-Май-26, 03:12

> Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже
> становится пятым колесом
Как бы тебе сказать то? XIP этот твой SSD не умеет же! Даже NVMEшный. Если б там NVDIMM хотя-бы был - умеющий на чтение как DRAM без особенностей - о чем-то таком можно было бы вести разговор. Но сие пока как-то не попуярно... ибо NAND вообще для XIP не товарищ, ему надо видите ли - именно явно команд в интерфейс кинуть чтоб он данные выгрузил. Это все же далековато от примитивных запросов к DRAM чипам делаемых целиком хардваром от и до.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

18. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (13), 19-Май-26, 01:45

> пусть все читают с диска!
Боюсь спросить Вас: а читать - куда, если Вы предлагаете выключить страницы оперативки?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +2 +/–

Сообщение от Аноним (19), 19-Май-26, 02:19

Читать будет вслух специальный сотрудник, приставленный к компьютеру.

Ответить | Правка | Наверх | Cообщить модератору

20. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Syndrome (ok), 19-Май-26, 02:53

Для тех кто хочет избавиться от уязвимых сокетов:
Минипрограмма на Си которая перечисляет номера сокетов доступных текущему пользователю:
https://pastebin.com/XREY200p
Для конверсии номера сокета в имя используем константы из:
https://github.com/torvalds/linux/blob/master/include/linux/...
Минимальный набор сокетов необходимых для работы Линукса:
socket(01): unix socket
socket(02): ipv4 socket
socket(10): ipv6 socket
socket(15): key management api
socket(16): netlink
socket(17): raw packet socket
socket(40): vsock
Остальные сокеты можно отключить одним из способов:
1. Используя SELinux отключить доступ к ним для всех кроме Root'a.
2. Добавить их драйвера в чёрный список.
3. Отключить их на этапе компиляции ядра.

Ответить | Правка | Наверх | Cообщить модератору

26. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от localhostadmin (ok), 19-Май-26, 06:36

> вместо проверки "if (auth_len > len)" в коде было указано "if (auth_len < len)"
У меня вопрос к тому, как это вообще в ядро пропустили. Патчи же должны какие-то тесты проходить, а тут, если я правильно понял, зачем это нужно, программа будет странно себя вести почти при любом пакете

Ответить | Правка | Наверх | Cообщить модератору

27. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..." +/–

Сообщение от Аноним (27), 19-Май-26, 07:15

Проблема проявляется начиная с ядра 6.16. Может никто этим протоколом и не воспользовался ещё.
Но как это разработчики тестировали, ведь реально же постоянные глюки бы были.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (1), 19-Май-26, 00:13
> их находка дублирует другой отчёт об уже исправленной уязвимости. > Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит. Нашли уязвимость которой нет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (11), 19-Май-26, 00:43
	> Нашли уязвимость которой нет? Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (12), 19-Май-26, 00:51
	Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (2), 19-Май-26, 00:14
>CONFIG_RXGK Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (4), 19-Май-26, 00:22
	Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (-), 19-Май-26, 00:31
	> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. > Какие-то корпоративные патчи? Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (-), 19-Май-26, 00:19
> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте. Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (28), 19-Май-26, 07:19
	Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке использования RxRPC.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (5), 19-Май-26, 00:23
>в основной состав будущих выпусков ядра Linux Даже не припомню такого, чтоб так подряд одна за одной... Новые версии каждые пару дней выходят: https://kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25
Чё-то кучно пошли
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (11), 19-Май-26, 00:40
	> Чё-то кучно пошли Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+6 +/–
Сообщение от Олег Бартунов (?), 19-Май-26, 00:35
Пощады! Я устал ребутить!
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (11), 19-Май-26, 00:40
	> Чё-то кучно пошли Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
	Сообщение от Аноним (5), 19-Май-26, 01:17
	>Live Update https://get.opensuse.org/ru/tumbleweed/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (-), 19-Май-26, 03:09
	>>Live Update > https://get.opensuse.org/ru/tumbleweed/ Да фиг с ней с вашей зюзей, а? Убунта дает до 6 лет спокойной жизни на LTS на серванте. И это все нашару, заметим. Даже больше с упомянутым Advantage. Который конечно не совсем на шару - но некоторые и с ним смогли нахаляву проскочить. А что зюзя сравнимого вообще имела предложить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
	Сообщение от онанист (?), 19-Май-26, 05:40
	дает до 6 лет спокойной жизни на LTS проблемы с арифметикой?
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+1 +/–
Сообщение от Аноним (13), 19-Май-26, 00:56
> Проблема проявляется начиная с ядра 6.16. И опять старые ядра не подвержены уязвимости.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Аноним (14), 19-Май-26, 01:06
> позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше отключить нафиг этот кэш! пусть все читают с диска!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (16), 19-Май-26, 01:18
	Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже становится пятым колесом
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	–1 +/–
	Сообщение от Аноним (13), 19-Май-26, 01:42
	А тут не файловый кеш, а страничный. Или ты предлагаешь для каждого экземпляра библиотеки/экзешника делать в памяти копию? Потребовалась либа в ста местах - делать 100 копий в памяти?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (-), 19-Май-26, 03:12
	> Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже > становится пятым колесом Как бы тебе сказать то? XIP этот твой SSD не умеет же! Даже NVMEшный. Если б там NVDIMM хотя-бы был - умеющий на чтение как DRAM без особенностей - о чем-то таком можно было бы вести разговор. Но сие пока как-то не попуярно... ибо NAND вообще для XIP не товарищ, ему надо видите ли - именно явно команд в интерфейс кинуть чтоб он данные выгрузил. Это все же далековато от примитивных запросов к DRAM чипам делаемых целиком хардваром от и до.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	18. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (13), 19-Май-26, 01:45
	> пусть все читают с диска! Боюсь спросить Вас: а читать - куда, если Вы предлагаете выключить страницы оперативки?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	19. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+2 +/–
	Сообщение от Аноним (19), 19-Май-26, 02:19
	Читать будет вслух специальный сотрудник, приставленный к компьютеру.
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от Syndrome (ok), 19-Май-26, 02:53
Для тех кто хочет избавиться от уязвимых сокетов: Минипрограмма на Си которая перечисляет номера сокетов доступных текущему пользователю: https://pastebin.com/XREY200p Для конверсии номера сокета в имя используем константы из: https://github.com/torvalds/linux/blob/master/include/linux/... Минимальный набор сокетов необходимых для работы Линукса: socket(01): unix socket socket(02): ipv4 socket socket(10): ipv6 socket socket(15): key management api socket(16): netlink socket(17): raw packet socket socket(40): vsock Остальные сокеты можно отключить одним из способов: 1. Используя SELinux отключить доступ к ним для всех кроме Root'a. 2. Добавить их драйвера в чёрный список. 3. Отключить их на этапе компиляции ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
Сообщение от localhostadmin (ok), 19-Май-26, 06:36
> вместо проверки "if (auth_len > len)" в коде было указано "if (auth_len < len)" У меня вопрос к тому, как это вообще в ядро пропустили. Патчи же должны какие-то тесты проходить, а тут, если я правильно понял, зачем это нужно, программа будет странно себя вести почти при любом пакете
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "DirtyDecrypt - очередная уязвимость класса Copy Fail, предос..."	+/–
	Сообщение от Аноним (27), 19-Май-26, 07:15
	Проблема проявляется начиная с ядра 6.16. Может никто этим протоколом и не воспользовался ещё. Но как это разработчики тестировали, ведь реально же постоянные глюки бы были.
	Ответить \| Правка \| Наверх \| Cообщить модератору