Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"	+/–
Сообщение от opennews (?), 22-Май-26, 14:29
Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65497
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Anon2 (?), 22-Май-26, 14:29	+5 +/–
Интересно это ИИ нашел :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

2. Сообщение от Аноним (2), 22-Май-26, 14:36	–5 +/–
И куда теперь валить? На винду?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #17, #39, #84, #85

3. Сообщение от Аноним (4), 22-Май-26, 14:37	–4 +/–
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14 Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #7, #12, #29

4. Сообщение от Аноним (4), 22-Май-26, 14:38	+11 +/–
Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

5. Сообщение от Аноним (5), 22-Май-26, 14:43	+1 +/–
Последнюю 15-ю: https://www.freebsd.org/ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от Аноним (6), 22-Май-26, 14:43	+3 +/–
Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41, #66

7. Сообщение от eugener (ok), 22-Май-26, 14:45	+/–
> Бздуны Правильно писать "Уважаемые пользователи операционных систем семейства BSD".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #15

8. Сообщение от Аноним (8), 22-Май-26, 14:53	+1 +/–
>  Уважаемые за что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от изи катка (?), 22-Май-26, 14:53	+1 +/–
А как же "код, написанный академиками"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от ukuk (?), 22-Май-26, 14:55	+/–
Сегодня дложны выложить релиз-кандидат 15.1 https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (14), 22-Май-26, 15:01	–1 +/–
Но в лялексе такие же ошибки! > отсутствовало экранирование спецсимволов > use-after-free > переполнение буфера в модуле fusefs Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом. Например... в овнокоде) Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #71

15. Сообщение от ДжекКурабье (?), 22-Май-26, 15:02	+2 +/–
И припадая на колено Смотреть скромно в пол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 22-Май-26, 15:03	+4 +/–
Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #26

19. Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05	–1 +/–
Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 22-Май-26, 15:06	–3 +/–
А ты на самом деле до сих пор сидишь на FreeBSD? Или просто ляпнул для поддержания беседы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

22. Сообщение от Аноним (22), 22-Май-26, 15:10	+2 +/–
>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (5), 22-Май-26, 15:15	+/–
Сайт кстати обновили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Анонисссм (?), 22-Май-26, 15:18	+1 +/–
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #86

26. Сообщение от Аноним (26), 22-Май-26, 15:33	+1 +/–
Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

27. Сообщение от Аноним (27), 22-Май-26, 15:37	–6 +/–
> отсутствовало экранирование спецсимволов в shell-скрипте Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #46, #48, #50, #57

28. Сообщение от нах. (?), 22-Май-26, 15:44	+/–
итого из семи ужасов ужасных только три действительно чего-то стоят, ну хотя бы получаса проверки что они действительно exploitable не в уникальном сценарии требующем предварительно из под рута выяснить правильные смещения в твоем конкретном экземпляре системы до перезагрузки и только в ветке 15. расходимся, не на что тут смотреть. P.S. тем временем бабуинта исправила ноль из оставшихся четырех уязвимостей в своих релизах, а редхат превзошла ее и исправила целых три из пяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #37, #56, #62

29. Сообщение от Аноним (29), 22-Май-26, 15:54	–1 +/–
Если 14.4 падает в бсод, попробуй 14.3. Но тогда файловая система может рассыпаться. Это реально единственное применение -- смотреть на бсоды и рассыпания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30

30. Сообщение от 1111 (??), 22-Май-26, 16:00	+3 +/–
Какие руки у администрирующего - такая и система
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

31. Сообщение от Аноним83 (?), 22-Май-26, 16:01	+2 +/–
Да ваще пофик, тот код никто и не юзает то кроме обзорщиков :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

33. Сообщение от Аноним83 (?), 22-Май-26, 16:05	+5 +/–
Да. Лишь бы хайпануть. Притом кому надо хакать пустую Ос на этапе инсталла, да ещё надо чтобы так повезло что там вафля есть и она заработает из коробки....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

36. Сообщение от Аноним (36), 22-Май-26, 16:14	+/–
Нет фич, нет пользователей, не и уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

37. Сообщение от Аноним83 (?), 22-Май-26, 16:16	+/–
Да, щас опять будут рассказывать что на фрях запускают код любого сетевого мимокрокодила, потому всё пропало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43, #53

38. Сообщение от ukuk (?), 22-Май-26, 16:22	+3 +/–
> А ты на самом деле до сих пор сидишь на FreeBSD? Завидовать надо молча. У чувака мозг есть, что бы Фрю установить и настроить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #51, #77

39. Сообщение от ukuk (?), 22-Май-26, 16:26	+/–
> И куда теперь валить? Никуда валить не надо. Сейчас все крупные проекты прогонят через ИИ, устранят все уязвимости и наступит счастье.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #78

41. Сообщение от Аноним (41), 22-Май-26, 16:34	+/–
Ну можно и 15, только может повременить с pkgbase, если оно предлагать будет? А то там не все поди грабли собрали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #67

43. Сообщение от нах. (?), 22-Май-26, 16:41	–1 +/–
не, ну ставишь nginx, в ем дыра, запускаешь кот... т.е. теоретически проблема есть. А практически почти наверняка окажется как обычно. Ладно, щас токены протухнут и я отправлю клаву ее исследовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (29), 22-Май-26, 16:46	+/–
> Какие руки у администрирующего - такая и система Спасибо, что почесал мне ЧСВ, но я всё ещё считаю не нормальными постоянные сегфолты и падения. Ну а потеря данных это дил брикер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #52, #60

45. Сообщение от Аноним (56), 22-Май-26, 16:48	+/–
Я даже не сомневаюсь что скоро с помощью ИИ разворошат все такие тихие муравейники, которые считилась супер секурными.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #61

46. Сообщение от Аноним (46), 22-Май-26, 16:52	+/–
А как доказать, что код написал тот, кому судом запрещено > подходить к вычислительной технике ближе, чем на 50 м. ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

47. Сообщение от Аноним (47), 22-Май-26, 17:09	+1 +/–
Разворошат - поисправляют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #65

48. Сообщение от warlock66613 (ok), 22-Май-26, 17:16	+/–
Да нет, это почти неизбежная ошибка при программировании на шелле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

50. Сообщение от Аркагоблин (?), 22-Май-26, 17:54	+/–
Идите на необитаемый остров, создавайте там государство и вводите запретов сколько захотите. А люди и программисты хотят жить и писать код без цензуры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

51. Сообщение от isfdskjdhghg (?), 22-Май-26, 18:49	+/–
И даже он, наверное, пишет "чтобы" правильно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

52. Сообщение от Sorlag (?), 22-Май-26, 19:01	+/–
А что у вас за дил в отношении бесплатной фактически ОС?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #55

53. Сообщение от Аноним (53), 22-Май-26, 19:02	+/–
Не переживай, не будут. На фряхе давно уже никто ничего не запускает, кроме 3,5 случаев, но там только доверенный код, ломать некому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

55. Сообщение от Аноним (29), 22-Май-26, 19:26	+/–
> А что у вас за дил в отношении бесплатной фактически ОС? Мои данные и труд не бесплатны, зачем рисковать? Фактически платные ОС, между прочим, тоже имеют дил брикеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от Аноним (56), 22-Май-26, 19:29	+/–
RedHat вообще хорошо разогнался, и  Gnome у них стал 49, и Plasma 6.6. И это не про Fedorу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

57. Сообщение от Аноним (29), 22-Май-26, 19:50	+/–
На шелле вообще практически невозможно писать без ошибок. Даже для работы с именами файлов нужны грязные трюки, нуль-терминированные строки, баш и прочие гну-утилиты. Именно баш, потому что обработка спецсимволов в альтернативных щеллах намного более проблемна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #59

58. Сообщение от bgpepi (ok), 22-Май-26, 19:58	–1 +/–
Нашел... https://vez.mrsk.me/freebsd-defaults
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

59. Сообщение от Онойним (?), 22-Май-26, 20:54	+/–
Не знаю. Поставил bashls в vim. Оно мне на лету shellcheck'ает всё. Получаю кайф. Если скрипт становится длиннее 150 строк, то разбиваю на два скрипта и продолжаю получать удовольствие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #64

60. Сообщение от нах. (?), 22-Май-26, 20:59	+/–
а с чего ты взял что это - нормально? Это ненормально, ни у кого кроме тебя почему-то ничего подобного не происходит. И да, это ру... голова администрирующего, не варящая вот вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #63

61. Сообщение от Аноним (61), 22-Май-26, 21:09	+/–
> разворошат все такие тихие муравейники И создадут ещё более изощрённые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

62. Сообщение от нах. (?), 22-Май-26, 21:12	+/–
исследования клавы (сорри но не проверял - кому надо, сами, сами ) Summary for FreeBSD 11.x CVE Verdict for FreeBSD 11 CVE-2026-45250 (setcred) Not affected — syscall doesn't exist CVE-2026-45251 (fd UAF) Likely affected — bug is in old fd infrastructure; no patch possible on EOL branch CVE-2026-45253 (PT_SC_REMOTE) Not affected — feature doesn't existCVE-2026-45252 (fusefs)Probably not affected — pre-overhaul FUSE code; also requires vfs.usermount=1 + malicious daemon CVE-2026-39461 (libcasper select) Present but indirect — requires setuid+libcasper+fd exhaustion CVE-2026-45254 (cap_net) Present but practically irrelevant — no base system exposure
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #69, #76

63. Сообщение от Аноним (29), 22-Май-26, 21:17	+/–
Ну из коробки то происходит. Не надо врать про "только у тебя". После настройки (документация протухшая лажа потому читайте исходники) не происходит. Но тогда не работает, как должно. Выводы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #68, #72

64. Сообщение от Аноним (29), 22-Май-26, 21:23	+/–
я пока пришёл к find . -type f -exec sh -c 'for file do', раньше было find . -type f -print0 | while IFS= read -rd '' file;do
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

65. Сообщение от Аноним (65), 22-Май-26, 21:26	+/–
с помощью ИИ навайбкодят патчи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

66. Сообщение от Аноним (66), 22-Май-26, 21:37	+/–
Ну вот на такой баг я наступил. Переделка чексум не обошлась без багов… https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=291696
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

67. Сообщение от Аноним (6), 22-Май-26, 21:40	+/–
С pkgbase точно повременить. Сырая и кривая фича.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

68. Сообщение от Аноним (6), 22-Май-26, 21:42	+1 +/–
Ты даже не можешь сформулировать что и как падает, и что настраивал чтобы перестало, хотя бы ссылку на баг дать. Поэтому вывод что ты балабол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #70

69. Сообщение от Аноним (6), 22-Май-26, 21:44	+/–
Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий Джо забыл что там есть неисправленные старые уязвимости...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #74, #75

70. Сообщение от Аноним (29), 22-Май-26, 21:45	–1 +/–
Хм. Могу, а должен? Выдыхай, бобёр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от нах. (?), 22-Май-26, 21:50	+/–
см ниже разбор клавой. Академики (нет, не они, там третье или даже четвертое поколение разработчиков после их ухода) имели отношение только к одной проблеме, и та фундаментальная - там очень нетривиальный асинхронный код с параллельным выполнением, я на тебя посмотрю как ты напишешь такое лучше и сразу без единой ошибки или найдешь ошибку в уже написанном не подглядывая в готовый ответ. Новое же поколение отличилось тем что быстро заметило что только что скопипастило этот кусок дефективного кода в соседнее место, выдав это за глубочайший анализ и недоступное смертным понимание. (а на деле просто те кто сообщили о проблеме - вряд ли искали ее в current) Ну и натяпляпало новых багов в процессе улучшайкинга, как это обычно и бывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

72. Сообщение от нах. (?), 22-Май-26, 21:52	+/–
очевидные - битое железо ну или что-то с полуподдерживаемым драйвером в линуксоэмулирующей обертке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

73. Сообщение от Аноним (-), 22-Май-26, 21:55	–1 +/–
> и одна удалённая root-уязвимость ... И вишенка на торте. Какой же торт без вишенки?!
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от нах. (?), 22-Май-26, 21:56	+/–
> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий > Джо забыл что там есть неисправленные старые уязвимости... из серьезных - целая одна. Да и та так себе уязвимость если честно. И с однострочным исправлением. (да, зоркий джо имеет таки привычку отслеживать серьезные уязвимости в своих системах)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

75. Сообщение от Аноним (-), 22-Май-26, 21:57	–1 +/–
> Зоркого Джо осенило, что на старом софте новых уязвимостей нет. Но Зоркий > Джо забыл что там есть неисправленные старые уязвимости.. Подожди, через месяцок до него допрет уточнить запрос и узнать много нового. Или еще есть вариант - "окаменелый крап никто не ковырял". Это как у докторов - не бывает здоровых пациентов, бывают плохо обследованные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

76. Сообщение от нах. (?), 22-Май-26, 22:02	+/–
хихикс - зато клава оказалась очень хороша в вытаскивании на свет божий того что девелоперы попытались спрятать под ковром: The reporters' findings prompted a broader review by the FreeBSD Security Team, which identified additional occurrences of the same issue in related code. оказалось что проблема наблюдается ровно в еще одном месте, причем отсутствующем в 14 и ранее, свежайше натяплапано. А как дысали, как дысали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

77. Сообщение от нах. (?), 22-Май-26, 22:07	+/–
Так для этого щупальце нужно. Одно! некст нажимать. чего там устанавливать-то, не убунта чай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

78. Сообщение от НектоОткудаТо (?), 23-Май-26, 01:24	+/–
Счастье это процесс, а не результат. Но соглашусь, что после года-двух наступит затишье. Хотя это и не будет означать отсутствие уязвимостей)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

84. Сообщение от Аноним (-), 23-Май-26, 08:05	+/–
>  И куда теперь валить? На винду? На MSDOS попробуй, хипстюки уже забыли как вирусы под него писать. Это ж не вебприложухи и примитивные троянцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

85. Сообщение от Аноним (85), 23-Май-26, 08:06	+/–
Подключайся к интернету только из виртуалки или отделнього устройства для этого. Используй хост без интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

86. Сообщение от Аноним (-), 23-Май-26, 08:06	+/–
>  шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули... Не хайпанули - а хакнули. Приям по воздуху. За факт сканирования точки доступа, лол  :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема