forum.opennet.ru - "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux " (13)

"GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux "	+/–
Сообщение от opennews (??), 22-Май-26, 23:31
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65504
Ответить \| Правка \| Cообщить модератору

Оглавление

Скоро ядро станет совсем надежным , Аноним (1), 23:31 , 22-Май-26, (1) +3

Как и писал для 5-ой и 6-ой по счету Чую дальше будет Сейчас будут идти по каж, Аноним (7), 00:22 , 23-Май-26, (7)

Да у них там как в меме с собачкой 171 This is fine 187 То выпускали новые, Аноним (2), 23:34 , 22-Май-26, (2)
Не опять, а снова , Аноним (3), 23:37 , 22-Май-26, (3)
Уязвимости в ядре как грибы после дождя нашёл одну - поищи рядом ещё , Аноним (4), 23:39 , 22-Май-26, (4)
С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или пр, Аноним (6), 23:56 , 22-Май-26, (6) +3
Пора Линусу перестать качать за политику и кричать I m Finnish и заняться ядром , Аноним (8), 00:30 , 23-Май-26, (8) –1

Скрыто модератором, Soltek (?), 00:34 , 23-Май-26, (11)

С одной стороны печально А с другой - это же теперь можно будет рутануть вообще, НяшМяш (ok), 00:30 , 23-Май-26, (9)
И все эти уязвимостм потекли широкими реками после переписывания ядра на самый б, Soltek (?), 00:33 , 23-Май-26, (10)

Нейронки просто подросли, стало намного проще сканить уязвимости, особенно извес, X707 (?), 00:46 , 23-Май-26, (12)

Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь , Аноним (2), 00:55 , 23-Май-26, (13)

Избавься от кэша и живи легко и счастливо Операционная система вполне могла бы , Аноним (14), 00:55 , 23-Май-26, (14)

Сообщения [Сортировка по времени | RSS]

1. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +3 +/–

Сообщение от Аноним (1), 22-Май-26, 23:31

Скоро ядро станет совсем надежным.

Ответить | Правка | Наверх | Cообщить модератору

7. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (7), 23-Май-26, 00:22

Как и писал для 5-ой и 6-ой по счету:
"Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...".
Там уже поддержку хотят удалять.
https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
Короче, пока можно не ребутиться, это далеко не конец.

Ответить | Правка | Наверх | Cообщить модератору

2. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (2), 22-Май-26, 23:34

>корректирующие выпуски ядра ещё недоступны
Да у них там как в меме с собачкой «This is fine» =)
То выпускали новые версии, а с 17 числа ничего, после 7.0.9:
https://kernel.org

Ответить | Правка | Наверх | Cообщить модератору

3. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (3), 22-Май-26, 23:37

Не опять, а снова.

Ответить | Правка | Наверх | Cообщить модератору

4. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (4), 22-Май-26, 23:39

Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё.

Ответить | Правка | Наверх | Cообщить модератору

6. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +3 +/–

Сообщение от Аноним (6), 22-Май-26, 23:56

С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться.

Ответить | Правка | Наверх | Cообщить модератору

8. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." –1 +/–

Сообщение от Аноним (8), 23-Май-26, 00:30

Пора Линусу перестать качать за политику и кричать I'm Finnish и заняться ядром.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Soltek (?), 23-Май-26, 00:34

Он дебил с мозгом студента, что он может кроме как гадить?

Ответить | Правка | Наверх | Cообщить модератору

9. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от НяшМяш (ok), 23-Май-26, 00:30

С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное.

Ответить | Правка | Наверх | Cообщить модератору

10. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Soltek (?), 23-Май-26, 00:33

И все эти уязвимостм потекли широкими реками после переписывания ядра на самый безопасный язык в мире... Nuff said

Ответить | Правка | Наверх | Cообщить модератору

12. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от X707 (?), 23-Май-26, 00:46

Нейронки просто подросли, стало намного проще сканить уязвимости, особенно известные паттерны. Хайпа много и преукрашиваний, но реально топовые модели, даже не пресловутый mythos, уже умеют очень много, включая даже ковыряние в бинарниках. Находят везде, вот от nginx до BSD.

Ответить | Правка | Наверх | Cообщить модератору

13. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (2), 23-Май-26, 00:55

>Хайпа много и преукрашиваний
Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь.
Смотрите список участников:
https://opennet.ru/65165-ai

Ответить | Правка | Наверх | Cообщить модератору

14. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..." +/–

Сообщение от Аноним (14), 23-Май-26, 00:55

Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+3 +/–
Сообщение от Аноним (1), 22-Май-26, 23:31
Скоро ядро станет совсем надежным.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (7), 23-Май-26, 00:22
	Как и писал для 5-ой и 6-ой по счету: "Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...". Там уже поддержку хотят удалять. https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security Короче, пока можно не ребутиться, это далеко не конец.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (2), 22-Май-26, 23:34
>корректирующие выпуски ядра ещё недоступны Да у них там как в меме с собачкой «This is fine» =) То выпускали новые версии, а с 17 числа ничего, после 7.0.9: https://kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (3), 22-Май-26, 23:37
Не опять, а снова.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (4), 22-Май-26, 23:39
Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+3 +/–
Сообщение от Аноним (6), 22-Май-26, 23:56
С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	–1 +/–
Сообщение от Аноним (8), 23-Май-26, 00:30
Пора Линусу перестать качать за политику и кричать I'm Finnish и заняться ядром.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Soltek (?), 23-Май-26, 00:34
	Он дебил с мозгом студента, что он может кроме как гадить?
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от НяшМяш (ok), 23-Май-26, 00:30
С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Soltek (?), 23-Май-26, 00:33
И все эти уязвимостм потекли широкими реками после переписывания ядра на самый безопасный язык в мире... Nuff said
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от X707 (?), 23-Май-26, 00:46
	Нейронки просто подросли, стало намного проще сканить уязвимости, особенно известные паттерны. Хайпа много и преукрашиваний, но реально топовые модели, даже не пресловутый mythos, уже умеют очень много, включая даже ковыряние в бинарниках. Находят везде, вот от nginx до BSD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
	Сообщение от Аноним (2), 23-Май-26, 00:55
	>Хайпа много и преукрашиваний Так в поиске уязвимостей сами же эти компании и заинтересованы в первую очередь. Смотрите список участников: https://opennet.ru/65165-ai
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляю..."	+/–
Сообщение от Аноним (14), 23-Май-26, 00:55
Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории.
Ответить \| Правка \| Наверх \| Cообщить модератору