forum.opennet.ru - "Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость" (63)

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"	+/–
Сообщение от opennews (?), 22-Май-26, 14:29
Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65497
Ответить \| Правка \| Cообщить модератору

Оглавление

Интересно это ИИ нашел , Anon2 (?), 14:29 , 22-Май-26, (1) +5

Нашел https vez mrsk me freebsd-defaults, bgpepi (ok), 19:58 , 22-Май-26, (58)

И куда теперь валить На винду , Аноним (2), 14:36 , 22-Май-26, (2) –4

Здесь их хоть устраняют, а там нет Но решать, конечно же, тебе , Аноним (4), 14:38 , 22-Май-26, (4) +11

А ты на самом деле до сих пор сидишь на FreeBSD Или просто ляпнул для поддержани, Аноним (21), 15:06 , 22-Май-26, (21) –3

Завидовать надо молча У чувака мозг есть, что бы Фрю установить и настроить , ukuk (?), 16:22 , 22-Май-26, (38) +3

И даже он, наверное, пишет чтобы правильно, isfdskjdhghg (?), 18:49 , 22-Май-26, (51)
Так для этого щупальце нужно Одно некст нажимать чего там устанавливать-то, не, нах. (?), 22:07 , 22-Май-26, (77)

Вы серьезно собираетесь менять ОС а возможно и железо из-за этих 7 уязвимост, Аноним (17), 15:03 , 22-Май-26, (17) +4

Да, это раньше обсуждалось какая уязвимость что делать, почему возникла Теперь , Аноним (26), 15:33 , 22-Май-26, (26) +1

Никуда валить не надо Сейчас все крупные проекты прогонят через ИИ, устранят вс, ukuk (?), 16:26 , 22-Май-26, (39)

Бздуны, просветите, плиз, сколько их там всего и в чем отличия Что лучше ставит, Аноним (4), 14:37 , 22-Май-26, (3) –4

Последнюю 15-ю https www freebsd org ru , Аноним (5), 14:43 , 22-Май-26, (5) +1

Сайт кстати обновили , Аноним (5), 15:15 , 22-Май-26, (23)

Ставь последнюю Времена когда X 0 сторонились давно прошли во времена 5 ветки , Аноним (6), 14:43 , 22-Май-26, (6) +3

Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет А , Аноним (41), 16:34 , 22-Май-26, (41)

С pkgbase точно повременить Сырая и кривая фича , Аноним (6), 21:40 , 22-Май-26, (67)

Ну вот на такой баг я наступил Переделка чексум не обошлась без багов 8230 htt, Аноним (66), 21:37 , 22-Май-26, (66)

Правильно писать Уважаемые пользователи операционных систем семейства BSD , eugener (ok), 14:45 , 22-Май-26, (7)

за что , Аноним (8), 14:53 , 22-Май-26, (8) +1
И припадая на коленоСмотреть скромно в пол, ДжекКурабье (?), 15:02 , 22-Май-26, (15) +2

Сегодня дложны выложить релиз-кандидат 15 1https download freebsd org releases, ukuk (?), 14:55 , 22-Май-26, (12)
Если 14 4 падает в бсод, попробуй 14 3 Но тогда файловая система может рассыпат, Аноним (29), 15:54 , 22-Май-26, (29)

Какие руки у администрирующего - такая и система, 1111 (??), 16:00 , 22-Май-26, (30) +2

Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегф, Аноним (29), 16:46 , 22-Май-26, (44)

А что у вас за дил в отношении бесплатной фактически ОС , Sorlag (?), 19:01 , 22-Май-26, (52)

Мои данные и труд не бесплатны, зачем рисковать Фактически платные ОС, между пр, Аноним (29), 19:26 , 22-Май-26, (55)

а с чего ты взял что это - нормально Это ненормально, ни у кого кроме тебя поче, нах. (?), 20:59 , 22-Май-26, (60) –1

Ну из коробки то происходит Не надо врать про только у тебя После настройки , Аноним (29), 21:17 , 22-Май-26, (63)

Ты даже не можешь сформулировать что и как падает, и что настраивал чтобы перест, Аноним (6), 21:42 , 22-Май-26, (68) +1

Хм Могу, а должен Выдыхай, бобёр , Аноним (29), 21:45 , 22-Май-26, (70)

очевидные - битое железону или что-то с полуподдерживаемым драйвером в линуксоэм, нах. (?), 21:52 , 22-Май-26, (72)

А как же код, написанный академиками , изи катка (?), 14:53 , 22-Май-26, (9) +1

Но в лялексе такие же ошибки Т е проблема не в том кто писал, аккадемики или сту, Аноним (14), 15:01 , 22-Май-26, (14) –1

см ниже разбор клавой Академики нет, не они, там третье или даже четвертое пок, нах. (?), 21:50 , 22-Май-26, (71)

Зачем мне ваши идентификаторы Мне теперь только глупые названия подавайте, Антон Чебур ничего не замедлял (?), 15:05 , 22-Май-26, (19) –1
Очешуеть Я когда-то пытался такое писать, но вместо этого пропихивал переменны, Аноним (22), 15:10 , 22-Май-26, (22) +2
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем о, Анонисссм (?), 15:18 , 22-Май-26, (24) +1

Да Лишь бы хайпануть Притом кому надо хакать пустую Ос на этапе инсталла, да ещ, Аноним83 (?), 16:05 , 22-Май-26, (33) +5

Это совсем не относится к категории обычных человеческих ошибок Это - клиническ, Аноним (27), 15:37 , 22-Май-26, (27) –6

Да ваще пофик, тот код никто и не юзает то кроме обзорщиков , Аноним83 (?), 16:01 , 22-Май-26, (31) +2
А как доказать, что код написал тот, кому судом запрещено , Аноним (46), 16:52 , 22-Май-26, (46)
Да нет, это почти неизбежная ошибка при программировании на шелле , warlock66613 (ok), 17:16 , 22-Май-26, (48)
Идите на необитаемый остров, создавайте там государство и вводите запретов сколь, Аркагоблин (?), 17:54 , 22-Май-26, (50)
На шелле вообще практически невозможно писать без ошибок Даже для работы с имен, Аноним (29), 19:50 , 22-Май-26, (57)

Не знаю Поставил bashls в vim Оно мне на лету shellcheck ает всё Получаю кайф, Онойним (?), 20:54 , 22-Май-26, (59)

я пока пришёл к find -type f -exec sh -c for file do , раньше было find -ty, Аноним (29), 21:23 , 22-Май-26, (64)

итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы , нах. (?), 15:44 , 22-Май-26, (28)

Нет фич, нет пользователей, не и уязвимостей , Аноним (36), 16:14 , 22-Май-26, (36)
Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимок, Аноним83 (?), 16:16 , 22-Май-26, (37)

не, ну ставишь nginx, в ем дыра, запускаешь кот т е теоретически проблема ес, нах. (?), 16:41 , 22-Май-26, (43) –1
Не переживай, не будут На фряхе давно уже никто ничего не запускает, кроме 3,5 , Аноним (53), 19:02 , 22-Май-26, (53)

RedHat вообще хорошо разогнался, и Gnome у них стал 49, и Plasma 6 6 И это не , Аноним (56), 19:29 , 22-Май-26, (56)
исследования клавы сорри но не проверял - кому надо, сами, сами Summary for Fr, нах. (?), 21:12 , 22-Май-26, (62)

Зоркого Джо осенило, что на старом софте новых уязвимостей нет Но Зоркий Джо за, Аноним (6), 21:44 , 22-Май-26, (69)

из серьезных - целая одна Да и та так себе уязвимость если честно И с одностро, нах. (?), 21:56 , 22-Май-26, (74)
Подожди, через месяцок до него допрет уточнить запрос и узнать много нового Или, Аноним (-), 21:57 , 22-Май-26, (75) –1

хихикс - зато клава оказалась очень хороша в вытаскивании на свет божий того что, нах. (?), 22:02 , 22-Май-26, (76)

Я даже не сомневаюсь что скоро с помощью ИИ разворошат все такие тихие муравейни, Аноним (56), 16:48 , 22-Май-26, (45)

Разворошат - поисправляют , Аноним (47), 17:09 , 22-Май-26, (47) +1

с помощью ИИ навайбкодят патчи, Аноним (65), 21:26 , 22-Май-26, (65)

И создадут ещё более изощрённые , Аноним (61), 21:09 , 22-Май-26, (61)

И вишенка на торте Какой же торт без вишенки , Аноним (-), 21:55 , 22-Май-26, (73)

Сообщения [Сортировка по времени | RSS]

1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +5 +/–

Сообщение от Anon2 (?), 22-Май-26, 14:29

Интересно это ИИ нашел :)

Ответить | Правка | Наверх | Cообщить модератору

58. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от bgpepi (ok), 22-Май-26, 19:58

Нашел...
https://vez.mrsk.me/freebsd-defaults

Ответить | Правка | Наверх | Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –4 +/–

Сообщение от Аноним (2), 22-Май-26, 14:36

И куда теперь валить? На винду?

Ответить | Правка | Наверх | Cообщить модератору

4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +11 +/–

Сообщение от Аноним (4), 22-Май-26, 14:38

Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.

Ответить | Правка | Наверх | Cообщить модератору

21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –3 +/–

Сообщение от Аноним (21), 22-Май-26, 15:06

А ты на самом деле до сих пор сидишь на FreeBSD?
Или просто ляпнул для поддержания беседы?

Ответить | Правка | Наверх | Cообщить модератору

38. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +3 +/–

Сообщение от ukuk (?), 22-Май-26, 16:22

> А ты на самом деле до сих пор сидишь на FreeBSD?
Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.

Ответить | Правка | Наверх | Cообщить модератору

51. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от isfdskjdhghg (?), 22-Май-26, 18:49

И даже он, наверное, пишет "чтобы" правильно

Ответить | Правка | Наверх | Cообщить модератору

77. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 22:07

Так для этого щупальце нужно. Одно! некст нажимать.
чего там устанавливать-то, не убунта чай.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +4 +/–

Сообщение от Аноним (17), 22-Май-26, 15:03

Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (26), 22-Май-26, 15:33

Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.

Ответить | Правка | Наверх | Cообщить модератору

39. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от ukuk (?), 22-Май-26, 16:26

> И куда теперь валить?
Никуда валить не надо. Сейчас все крупные проекты прогонят через ИИ, устранят все уязвимости и наступит счастье.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –4 +/–

Сообщение от Аноним (4), 22-Май-26, 14:37

>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14
Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.

Ответить | Правка | Наверх | Cообщить модератору

5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (5), 22-Май-26, 14:43

Последнюю 15-ю:
https://www.freebsd.org/ru/

Ответить | Правка | Наверх | Cообщить модератору

23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (5), 22-Май-26, 15:15

Сайт кстати обновили.

Ответить | Правка | Наверх | Cообщить модератору

6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +3 +/–

Сообщение от Аноним (6), 22-Май-26, 14:43

Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (41), 22-Май-26, 16:34

Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет? А то там не все поди грабли собрали.

Ответить | Правка | Наверх | Cообщить модератору

67. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (6), 22-Май-26, 21:40

С pkgbase точно повременить. Сырая и кривая фича.

Ответить | Правка | Наверх | Cообщить модератору

66. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (66), 22-Май-26, 21:37

Ну вот на такой баг я наступил. Переделка чексум не обошлась без багов…
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=291696

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от eugener (ok), 22-Май-26, 14:45

> Бздуны
Правильно писать "Уважаемые пользователи операционных систем семейства BSD".

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (8), 22-Май-26, 14:53

> Уважаемые
за что?

Ответить | Правка | Наверх | Cообщить модератору

15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +2 +/–

Сообщение от ДжекКурабье (?), 22-Май-26, 15:02

И припадая на колено
Смотреть скромно в пол

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от ukuk (?), 22-Май-26, 14:55

Сегодня дложны выложить релиз-кандидат 15.1
https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 15:54

Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +2 +/–

Сообщение от 1111 (??), 22-Май-26, 16:00

Какие руки у администрирующего - такая и система

Ответить | Правка | Наверх | Cообщить модератору

44. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 16:46

> Какие руки у администрирующего - такая и система
Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегфолты и падения. Ну а потеря данных это дил брикер.

Ответить | Правка | Наверх | Cообщить модератору

52. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Sorlag (?), 22-Май-26, 19:01

А что у вас за дил в отношении бесплатной фактически ОС?

Ответить | Правка | Наверх | Cообщить модератору

55. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 19:26

> А что у вас за дил в отношении бесплатной фактически ОС?
Мои данные и труд не бесплатны, зачем рисковать? Фактически платные ОС, между прочим, тоже имеют дил брикеры.

Ответить | Правка | Наверх | Cообщить модератору

60. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от нах. (?), 22-Май-26, 20:59

а с чего ты взял что это - нормально?
Это ненормально, ни у кого кроме тебя почему-то ничего подобного не происходит.
И да, это ру... голова администрирующего, не варящая вот вообще.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

63. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 21:17

Ну из коробки то происходит. Не надо врать про "только у тебя". После настройки (документация протухшая лажа потому читайте исходники) не происходит. Но тогда не работает, как должно. Выводы?

Ответить | Правка | Наверх | Cообщить модератору

68. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (6), 22-Май-26, 21:42

Ты даже не можешь сформулировать что и как падает, и что настраивал чтобы перестало, хотя бы ссылку на баг дать. Поэтому вывод что ты балабол.

Ответить | Правка | Наверх | Cообщить модератору

70. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 21:45

Хм. Могу, а должен? Выдыхай, бобёр.

Ответить | Правка | Наверх | Cообщить модератору

72. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 21:52

очевидные - битое железо
ну или что-то с полуподдерживаемым драйвером в линуксоэмулирующей обертке.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

9. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от изи катка (?), 22-Май-26, 14:53

А как же "код, написанный академиками"?

Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от Аноним (14), 22-Май-26, 15:01

Но в лялексе такие же ошибки!
> отсутствовало экранирование спецсимволов
> use-after-free
> переполнение буфера в модуле fusefs
Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом.
Например... в овнокоде)
Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.

Ответить | Правка | Наверх | Cообщить модератору

71. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 21:50

см ниже разбор клавой. Академики (нет, не они, там третье или даже четвертое поколение разработчиков после их ухода) имели отношение только к одной проблеме, и та фундаментальная - там очень нетривиальный асинхронный код с параллельным выполнением, я на тебя посмотрю как ты напишешь такое лучше и сразу без единой ошибки или найдешь ошибку в уже написанном не подглядывая в готовый ответ.
Новое же поколение отличилось тем что быстро заметило что только что скопипастило этот кусок дефективного кода в соседнее место, выдав это за глубочайший анализ и недоступное смертным понимание.
(а на деле просто те кто сообщили о проблеме - вряд ли искали ее в current)
Ну и натяпляпало новых багов в процессе улучшайкинга, как это обычно и бывает.

Ответить | Правка | Наверх | Cообщить модератору

19. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05

Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте

Ответить | Правка | Наверх | Cообщить модератору

22. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +2 +/–

Сообщение от Аноним (22), 22-Май-26, 15:10

>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей
Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.

Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Анонисссм (?), 22-Май-26, 15:18

шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...

Ответить | Правка | Наверх | Cообщить модератору

33. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +5 +/–

Сообщение от Аноним83 (?), 22-Май-26, 16:05

Да. Лишь бы хайпануть.
Притом кому надо хакать пустую Ос на этапе инсталла, да ещё надо чтобы так повезло что там вафля есть и она заработает из коробки....

Ответить | Правка | Наверх | Cообщить модератору

27. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –6 +/–

Сообщение от Аноним (27), 22-Май-26, 15:37

> отсутствовало экранирование спецсимволов в shell-скрипте
Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.

Ответить | Правка | Наверх | Cообщить модератору

31. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +2 +/–

Сообщение от Аноним83 (?), 22-Май-26, 16:01

Да ваще пофик, тот код никто и не юзает то кроме обзорщиков :)

Ответить | Правка | Наверх | Cообщить модератору

46. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (46), 22-Май-26, 16:52

А как доказать, что код написал тот, кому судом запрещено
> подходить к вычислительной технике ближе, чем на 50 м.
?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

48. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от warlock66613 (ok), 22-Май-26, 17:16

Да нет, это почти неизбежная ошибка при программировании на шелле.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

50. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аркагоблин (?), 22-Май-26, 17:54

Идите на необитаемый остров, создавайте там государство и вводите запретов сколько захотите. А люди и программисты хотят жить и писать код без цензуры.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

57. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 19:50

На шелле вообще практически невозможно писать без ошибок. Даже для работы с именами файлов нужны грязные трюки, нуль-терминированные строки, баш и прочие гну-утилиты. Именно баш, потому что обработка спецсимволов в альтернативных щеллах намного более проблемна.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

59. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Онойним (?), 22-Май-26, 20:54

Не знаю. Поставил bashls в vim. Оно мне на лету shellcheck'ает всё. Получаю кайф. Если скрипт становится длиннее 150 строк, то разбиваю на два скрипта и продолжаю получать удовольствие.

Ответить | Правка | Наверх | Cообщить модератору

64. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (29), 22-Май-26, 21:23

я пока пришёл к find . -type f -exec sh -c 'for file do', раньше было find . -type f -print0 | while IFS= read -rd '' file;do

Ответить | Правка | Наверх | Cообщить модератору

28. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 15:44

итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы получаса проверки что они действительно exploitable не в уникальном сценарии требующем предварительно из под рута выяснить правильные смещения в твоем конкретном экземпляре системы до перезагрузки и только в ветке 15.
расходимся, не на что тут смотреть.
P.S. тем временем бабуинта исправила ноль из оставшихся четырех уязвимостей в своих релизах, а редхат превзошла ее и исправила целых три из пяти.

Ответить | Правка | Наверх | Cообщить модератору

36. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (36), 22-Май-26, 16:14

Нет фич, нет пользователей, не и уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

37. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним83 (?), 22-Май-26, 16:16

Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимокрокодила, потому всё пропало.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

43. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от нах. (?), 22-Май-26, 16:41

не, ну ставишь nginx, в ем дыра, запускаешь кот... т.е. теоретически проблема есть.
А практически почти наверняка окажется как обычно. Ладно, щас токены протухнут и я отправлю клаву ее исследовать.

Ответить | Правка | Наверх | Cообщить модератору

53. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (53), 22-Май-26, 19:02

Не переживай, не будут. На фряхе давно уже никто ничего не запускает, кроме 3,5 случаев, но там только доверенный код, ломать некому.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

56. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (56), 22-Май-26, 19:29

RedHat вообще хорошо разогнался, и Gnome у них стал 49, и Plasma 6.6. И это не про Fedorу.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 21:12

исследования клавы (сорри но не проверял - кому надо, сами, сами )
Summary for FreeBSD 11.x
CVE Verdict for FreeBSD 11
CVE-2026-45250 (setcred) Not affected — syscall doesn't exist
CVE-2026-45251 (fd UAF) Likely affected — bug is in old fd infrastructure; no patch possible on EOL branch
CVE-2026-45253 (PT_SC_REMOTE) Not affected — feature doesn't existCVE-2026-45252 (fusefs)Probably not affected — pre-overhaul FUSE code; also requires vfs.usermount=1 + malicious daemon
CVE-2026-39461 (libcasper select) Present but indirect — requires setuid+libcasper+fd exhaustion
CVE-2026-45254 (cap_net) Present but practically irrelevant — no base system exposure

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

69. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (6), 22-Май-26, 21:44

Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий Джо забыл что там есть неисправленные старые уязвимости...

Ответить | Правка | Наверх | Cообщить модератору

74. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 21:56

> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий
> Джо забыл что там есть неисправленные старые уязвимости...
из серьезных - целая одна. Да и та так себе уязвимость если честно. И с однострочным исправлением.
(да, зоркий джо имеет таки привычку отслеживать серьезные уязвимости в своих системах)

Ответить | Правка | Наверх | Cообщить модератору

75. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от Аноним (-), 22-Май-26, 21:57

> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий
> Джо забыл что там есть неисправленные старые уязвимости..
Подожди, через месяцок до него допрет уточнить запрос и узнать много нового. Или еще есть вариант - "окаменелый крап никто не ковырял". Это как у докторов - не бывает здоровых пациентов, бывают плохо обследованные.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

76. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от нах. (?), 22-Май-26, 22:02

хихикс - зато клава оказалась очень хороша в вытаскивании на свет божий того что девелоперы попытались спрятать под ковром:
The reporters' findings prompted a broader review by the
FreeBSD Security Team, which identified additional occurrences of the same
issue in related code.
оказалось что проблема наблюдается ровно в еще одном месте, причем отсутствующем в 14 и ранее, свежайше натяплапано. А как дысали, как дысали...

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

45. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (56), 22-Май-26, 16:48

Я даже не сомневаюсь что скоро с помощью ИИ разворошат все такие тихие муравейники, которые считилась супер секурными.

Ответить | Правка | Наверх | Cообщить модератору

47. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (47), 22-Май-26, 17:09

Разворошат - поисправляют.

Ответить | Правка | Наверх | Cообщить модератору

65. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (65), 22-Май-26, 21:26

с помощью ИИ навайбкодят патчи

Ответить | Правка | Наверх | Cообщить модератору

61. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (61), 22-Май-26, 21:09

> разворошат все такие тихие муравейники
И создадут ещё более изощрённые.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

73. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (-), 22-Май-26, 21:55

> и одна удалённая root-уязвимость
... И вишенка на торте. Какой же торт без вишенки?!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+5 +/–
Сообщение от Anon2 (?), 22-Май-26, 14:29
Интересно это ИИ нашел :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от bgpepi (ok), 22-Май-26, 19:58
	Нашел... https://vez.mrsk.me/freebsd-defaults
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–4 +/–
Сообщение от Аноним (2), 22-Май-26, 14:36
И куда теперь валить? На винду?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+11 +/–
	Сообщение от Аноним (4), 22-Май-26, 14:38
	Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–3 +/–
	Сообщение от Аноним (21), 22-Май-26, 15:06
	А ты на самом деле до сих пор сидишь на FreeBSD? Или просто ляпнул для поддержания беседы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+3 +/–
	Сообщение от ukuk (?), 22-Май-26, 16:22
	> А ты на самом деле до сих пор сидишь на FreeBSD? Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от isfdskjdhghg (?), 22-Май-26, 18:49
	И даже он, наверное, пишет "чтобы" правильно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от нах. (?), 22-Май-26, 22:07
	Так для этого щупальце нужно. Одно! некст нажимать. чего там устанавливать-то, не убунта чай.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+4 +/–
	Сообщение от Аноним (17), 22-Май-26, 15:03
	Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (26), 22-Май-26, 15:33
	Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ukuk (?), 22-Май-26, 16:26
	> И куда теперь валить? Никуда валить не надо. Сейчас все крупные проекты прогонят через ИИ, устранят все уязвимости и наступит счастье.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–4 +/–
Сообщение от Аноним (4), 22-Май-26, 14:37
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14 Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (5), 22-Май-26, 14:43
	Последнюю 15-ю: https://www.freebsd.org/ru/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (5), 22-Май-26, 15:15
	Сайт кстати обновили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+3 +/–
	Сообщение от Аноним (6), 22-Май-26, 14:43
	Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	41. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (41), 22-Май-26, 16:34
	Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет? А то там не все поди грабли собрали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (6), 22-Май-26, 21:40
	С pkgbase точно повременить. Сырая и кривая фича.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (66), 22-Май-26, 21:37
	Ну вот на такой баг я наступил. Переделка чексум не обошлась без багов… https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=291696
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от eugener (ok), 22-Май-26, 14:45
	> Бздуны Правильно писать "Уважаемые пользователи операционных систем семейства BSD".
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (8), 22-Май-26, 14:53
	> Уважаемые за что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от ДжекКурабье (?), 22-Май-26, 15:02
	И припадая на колено Смотреть скромно в пол
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ukuk (?), 22-Май-26, 14:55
	Сегодня дложны выложить релиз-кандидат 15.1 https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	29. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 15:54
	Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	30. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от 1111 (??), 22-Май-26, 16:00
	Какие руки у администрирующего - такая и система
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 16:46
	> Какие руки у администрирующего - такая и система Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегфолты и падения. Ну а потеря данных это дил брикер.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Sorlag (?), 22-Май-26, 19:01
	А что у вас за дил в отношении бесплатной фактически ОС?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 19:26
	> А что у вас за дил в отношении бесплатной фактически ОС? Мои данные и труд не бесплатны, зачем рисковать? Фактически платные ОС, между прочим, тоже имеют дил брикеры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
	Сообщение от нах. (?), 22-Май-26, 20:59
	а с чего ты взял что это - нормально? Это ненормально, ни у кого кроме тебя почему-то ничего подобного не происходит. И да, это ру... голова администрирующего, не варящая вот вообще.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	63. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (29), 22-Май-26, 21:17
	Ну из коробки то происходит. Не надо врать про "только у тебя". После настройки (документация протухшая лажа потому читайте исходники) не происходит. Но тогда не работает, как должно. Выводы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (6), 22-Май-26, 21:42
	Ты даже не можешь сформулировать что и как падает, и что настраивал чтобы перестало, хотя бы ссылку на баг дать. Поэтому вывод что ты балабол.
	Ответить \| Правка \| Наверх \| Cообщить модератору