Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"  +/
Сообщение от opennews (??), 07-Июл-26, 18:14 
Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-26, 18:14   –10 +/
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #11, #26, #34

2. Сообщение от Аноним (2), 07-Июл-26, 18:18   –2 +/
Спасибо нейросетям!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от BorichL (ok), 07-Июл-26, 18:22   –2 +/
https://www.opennet.dev/opennews/art.shtml?num=65841
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #12, #70

5. Сообщение от Axonic (ok), 07-Июл-26, 18:25   –1 +/
Linux через BSDun будет таки понадёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (1), 07-Июл-26, 18:25   –2 +/
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (2), 07-Июл-26, 18:28   +1 +/
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 07-Июл-26, 18:56   +13 +/
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20, #59, #90

9. Сообщение от Аноним (9), 07-Июл-26, 18:58   +/
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #52

10. Сообщение от Аноним (-), 07-Июл-26, 19:12   –2 +/
> из которых одна потенциально позволяет удалённо выполнить код с правами root,

Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #28, #91, #102

11. Сообщение от Аноним (11), 07-Июл-26, 19:18   +/
> из цифровой тюрьмы пока можно выбраться

С каждой залатаной дырой становится сложнее, смекаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #35

12. Сообщение от Олег (??), 07-Июл-26, 19:23   +1 +/
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

18. Сообщение от Халявщик не корпорастemail (?), 07-Июл-26, 19:48   +/
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #23

19. Сообщение от Аноним (79), 07-Июл-26, 19:51   +1 +/
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #53

20. Сообщение от Аноним (20), 07-Июл-26, 19:55   –1 +/
> Хейтерам главное чтобы только линукс был и без альтернатив.

а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

21. Сообщение от Аноним (1), 07-Июл-26, 19:56   +/
Это ты ещё не видел, что с процессорами амд можно сделать. Уефи то никак не используется, а вот в амд можно прошить новый произвольный микрокод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (20), 07-Июл-26, 19:57   +3 +/
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25, #144

23. Сообщение от Аноним (79), 07-Июл-26, 19:58   +/
> Будешь постоянно покупать новое железо

А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27, #123

24. Сообщение от Аноним (20), 07-Июл-26, 20:00   –1 +/
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39

25. Сообщение от Аноним (25), 07-Июл-26, 20:01   –1 +/
> а где лежит действительно правильный код

в твоем кошельке, очевидно ведь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 07-Июл-26, 20:05   +/
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #115

27. Сообщение от Аноним (20), 07-Июл-26, 20:05   +/
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

28. Сообщение от Аноним (26), 07-Июл-26, 20:07   +1 +/
Что такое "академический код" и где ты его видел во FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (29), 07-Июл-26, 20:07   –1 +/
Академично!

> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение

Это классика! Знать надо (с)

Кажется даже академическое образование не может победить СИшную дpыcтню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #46

30. Сообщение от Аноним (8), 07-Июл-26, 20:11   +6 +/
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #72

31. Сообщение от q (ok), 07-Июл-26, 20:25   +2 +/
Настоящий сишник таких ошибок бы не допустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

33. Сообщение от Аноним (1), 07-Июл-26, 20:36   –1 +/
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40, #138

34. Сообщение от Мемоним (?), 07-Июл-26, 20:42   +1 +/
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.

Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

35. Сообщение от Аноним (-), 07-Июл-26, 20:47    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (79), 07-Июл-26, 20:51   –1 +/
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от localhostadmin (ok), 07-Июл-26, 20:53   +10 +/
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Кто-то нашелся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от Аноним (79), 07-Июл-26, 20:53   +/
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (8), 07-Июл-26, 20:58    Скрыто ботом-модератором+5 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

41. Сообщение от Аноним (1), 07-Июл-26, 21:15   –1 +/
Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды во многих вопросах (и прочие ОС не могут запускать софт венды на том же уровне).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #55

42. Сообщение от Аноним (1), 07-Июл-26, 21:17   +/
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48

43. Сообщение от Аноним (44), 07-Июл-26, 21:29    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (44), 07-Июл-26, 21:30    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

45. Сообщение от Аноним (45), 07-Июл-26, 21:37   +3 +/
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (11), 07-Июл-26, 21:40   +/
Так местный академик предупреждал что OpenZFS сделан не по науке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от name (??), 07-Июл-26, 21:47   +/
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #65

48. Сообщение от Мемоним (?), 07-Июл-26, 21:52   +/
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.

И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57

50. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:00   +2 +/
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...

Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

52. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:02   +/
А зачем их искать?
Там почти всё никому не мешало в реальной жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #67, #97

53. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:04   +/
Да я же написал - всё мимо.
Даже обновлятся не буду внепланово ради этого, как обычно когда приспичит ребутнутся тогда и обновлюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #68

54. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:06   +/
pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру.
Но обычно под рутом, ибо какой смысл что то без рута делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

55. Сообщение от Аноним (55), 07-Июл-26, 22:09   +3 +/
> Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники
> просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды

Да-да, ух уж эти злобные бсдоиды, совсем не дают жизни бедным пингвинариям, которым так-то конечно все фиолетово ... но пройти мимо и не заср^W заспамить лично все комменты под новостью своим ценным мнением они не в силах 😀

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #56

56. Сообщение от Аноним (1), 07-Июл-26, 22:11   –1 +/
Хм, не знаю, а зачем они атакуют любого с отличным мнением? Нельзя отвечать теперь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Аноним (1), 07-Июл-26, 22:19   +/
В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #116

58. Сообщение от name (??), 07-Июл-26, 22:21   +1 +/
Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #60, #62

59. Сообщение от ИмяХ (ok), 07-Июл-26, 22:25   –1 +/
Часто новости о том, что эти бэкдоры годами (а порой и десятилетиями), живут в ядре и эксплуатируются спецслужбами. А когда делают новый, более удобный бэкдор, то старый устраняют, назвав его "случайной" уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #108, #111

60. Сообщение от q (ok), 07-Июл-26, 22:34   +/
Может, твой код был просто не слишком академическим? Может, там просматривалась базарщина и базарное мышление?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от q (ok), 07-Июл-26, 22:49   +/
> часть там не уязвимости а просто ошибки, типа утечки памяти

Через утечку памяти можно подудосить сервис, компактно сжать его аптайм до ~0%, и вызвать потерю лавэхи для компании.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #63

62. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:56   +/
Это вадот который?
Он ваще смешной псих: у сижу на каррент, у меня всё хорошо, патчи для стабле и стабле-1 брать не будем, ведь у меня на каррент уже не надо!
Ну и резкий как понос тоже :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

63. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:56   +/
Это только для KTLS такое удалённо можно, его поди кроме нетфликса никто и не юзает то :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #82

64. Сообщение от name (??), 07-Июл-26, 23:11   +/
Baptiste Daroussin
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #76

65. Сообщение от Аноним (1), 07-Июл-26, 23:26   +/
Даже песочницы по типу генты нет? Ужс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #73

66. Сообщение от Аноним (66), 07-Июл-26, 23:51   +/
Копнул бы кто-нибудь OpenBSD, да так чтобы слоган стал "Only 236 remote holes in the default install, in a heck of a last week!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #84, #93, #99

67. Сообщение от Аноним (79), 08-Июл-26, 00:02   +/
А можешь точнее указать что именно мешало, а что не мешало и _почему_? А то есть у меня подозрение, что кое у кого тут передозировка копиума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74

68. Сообщение от Аноним (79), 08-Июл-26, 00:07   +/
Всё мимо, пока через дырку в Джумле тебе сервер не поломают. Впрочем, для этого надо чтобы кто-то к тебе туда вообще зашёл со злым умыслом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #75

70. Сообщение от Celcion (ok), 08-Июл-26, 00:16   –1 +/
"Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать". (C)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #71

71. Сообщение от Аноним (71), 08-Июл-26, 00:25   +2 +/
Это классическая отмазка. Нельзя представить ситуацию "Воров много, но умение обезвреживание высокое". Одно из положений неизбежно будет ложным, потому что либо воров много, значит умение низкое. Либо воров мало, значит умение высокое. Одновременно никак) Жеглов  просто плохо знал формальную логику))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #79, #85

72. Сообщение от Аноним (20), 08-Июл-26, 00:36   –1 +/
> Линуксоиды наиболее токсичные по моим наблюдениям

бсду-ны не отстают, но их очень и очень мало, а учитывая что тут и виндузятников мало, получается ошибка выборки, можете для эксперимента почитать какой-нибудь вендовый форум, так токсичат не меньше, по поводу без.

> Они уверены что именно они самые умные и лучше всех

ну так - так и есть, кол-во экземпляров линукса на планете больше чем всего остального, не знаю, но возможно вместевзятого.

и мобилки, и одноплатники, и киоски, и сервера, и десктопы, и приставки, и конечно, топ суперкомпьютеры, кто еще может похвастаться таким охватом, да мб винда доминирует в десктопной нише, ну и ладно, процесс слияния идет, вендолинукс всеравно настанет, не сможет микрософт вечно продавать xp.

> что этому ихнему линуксу есть альтернатива

нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков. да и вцелом бсд, такое себе, ifconfig мы менять не будем потому что легаси, а вешать второй ip через какието костыли..чего, зачем, ну это не развитие, это махровая стабильность и стогнация, Торвальдс пытался договариваться, его слали, он пошел, и ушел вперед, а бсд как сидело в своем мирке так и сидит, это не альтернатива.

> Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.

ну я могу сказать, что когдато ставил фряху, тыкал, был очень неприятный опыт, вроде все то, но не то, эфект зловещей долины, /proc нету, фу, но по большому счету напрягают те кто говорит что оно лучше, типа бсд лицензия чем gpl, ну это как посмотреть, мнение не имеет значения, а инсталяций линукса больше, и будущее за ним, было 20 лет назад, и сейчас остается, потому что у бсд лапки, хурды шмурды, все смирились, линукс не предел мечтаний может быть, но предел возможностей, в нем все работает и он достаточно гибок, я както ковырял железку с линуксом у которой был сетевой стек из бсд, лютая дичь, но работала, хоть и криво, подвисала местами, операторская лицензируемая, ну такое. кстате были еще железки на бсд, уже чистом, тоже глючные, и сервер был, тоже с проблемами, пол сети работает, а половина нет, чего блин, как, ребутить только, сервер, ага. альтернатива.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #78, #135

73. Сообщение от name (??), 08-Июл-26, 00:44   +/
Есть capsicum, но тоже ведь не б-жья искра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

74. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:51   +2 +/
Мешало когда 1-2 раза нашли как через опенссш зайти без пароля.

Остальное из того что мешало это было про ошибки разные, которые или что то крашили или не давали работать как надо.

Для примера, как то accept() после мажорного релиза перестал разблокироватся если сокет в другом потоке закрыли, и это сломало код который у меня на работе и заодно астериск.
Бывали паники ядра при всяких разных интересных сетевых настройках.
До недавнего времени KPI для линуха использовал слишком расточительный аллокатор памяти от чего у меня амдгпу фризил на некоторых видяхах.

Из перечисленного ничего вроде даже в errata не попало, просто пофиксили по тихому.

Из того что там всплывало - в теории от PF были какие то ошибки которые могли меня затронуть, и ещё что то, но примерно так менее 15% от всех CVE.

Вот для примера, тут перечислено всякое типа как взять рута, но на сервере chroot изоляции хватит чтобы почти всё из этого митигировать, уж в плане автоматических атак так точно.
А на рабочей станции чужой код разве что в браузере запускается, и тут никакого рута даром не надо чтобы упереть всё самое ценное.


По хорошему каждую ошибку надо оценивать отдельно по разным криетриям:
- подвержено/не подвержено в текущем конфиге (у меня ipwf то даже нет (как и зфс), тем более дурацкого natd)
- насколько сложно использовать
- что там есть ценного / какой потенциальный финансовый ущерб.

А тут многие дальше слов: найдено XX CVE с RCE и прочитать не могут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #80

75. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:53   +/
У меня нет джумлы.
И всё пхп для наружи крутится в chroot, там сильно не наломаешься.

Ради интереса какнить попробую вордпреса с джумлой так же накрутить где то в виртуалке, посмотрим чем кончится :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #81

76. Сообщение от Ivan_83 (ok), 08-Июл-26, 00:58   +/
Этот ещё вроде так ничего, хотя я ему так и не смог до конца объяснить как sqlite3 затюнить для pkg - часть флагов взял, часть потерял но сам не понял :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

78. Сообщение от Аноним (8), 08-Июл-26, 01:01   +1 +/
>нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков.

Что и требовалось доказать. Беспричинный переход на личные оскорбления.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #101

79. Сообщение от Аноним (79), 08-Июл-26, 01:13   +1 +/
Жеглов (не забывая, конечно же, что это персонаж вымышленный) как раз с формальной логикой был знаком интимно. Он всё же был старшим оперуполномоченным и начальником оперативной бригады. Дело без логики не доедет даже до суда, а он, если книгу читал, ордена имел по линии своей службы. Слово "наличие" ничего не говорит о количестве ("много"/"мало"). Если кто с тут с логикой и не дружит, то только ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #112

80. Сообщение от Аноним (79), 08-Июл-26, 01:18   –1 +/
Вань, давай без этих вот общих фраз. В статье есть список, вот по нему и хотелось бы услышать, что годное, а что нет. И не у тебя лично, а для коммерческой эксплуатации. У тебя лично на локалхосте финансовый ущерб начинается в момент его включения, потому что ценного там ничего быть не может и толку от твоих джейлов приблизительно 0, только электричество жрёт почём зря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #89

81. Сообщение от Аноним (79), 08-Июл-26, 01:19   +/
> посмотрим чем кончится :)

Бессмысленной тратой твоего времени.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

82. Сообщение от Аноним (79), 08-Июл-26, 01:21   +/
Так-то кроме нетфликса бсд вообще никто не юзает в проде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #88

83. Сообщение от Аноним (83), 08-Июл-26, 01:22   +/
Это больше маркетинг чем реальность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

84. Сообщение от Аноним (84), 08-Июл-26, 01:50   +2 +/
Копали. Мифосом. И ничего такого не нашли. Была 1 cve и ту устранили. И это даже не rce была.
Так что Тео бох.
Подумываю ноут на опенок перевести
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #87, #94, #104

85. Сообщение от Celcion (ok), 08-Июл-26, 02:00   +1 +/
> Одно из положений неизбежно будет ложным

Особенно, если ты сам же его придумал. Даже если вспомнить полный контекст тирады, где прозвучала эта цитата, там как раз говорилось, что "у них не меньше нашего воруют". Так что откуда у тебя взялось "много" - одному тебе известно.

> Жеглов  просто плохо знал формальную логику))

Или просто оперировал именно ей, а не подменой понятий и софистикой.

В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи. Тоже ведь решение: не называешь преступления преступлениями и их от этого становится меньше. И с логикой тут тоже всё в порядке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86

86. Сообщение от Аноним (79), 08-Июл-26, 02:55   +/
> В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи.

В одном предложении обвиняет в подмене понятий и софистике, а в следующем делает ровно то же самое. Обожаю опеннет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #92

87. Сообщение от Аноним (79), 08-Июл-26, 02:58   +2 +/
Ты главное свежий релиз ставь. В несвежем можно было сделать echo из-под пользователя в tty и ядро повалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

88. Сообщение от Ivan_83 (ok), 08-Июл-26, 03:16   +1 +/
Это вы так думаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

89. Сообщение от Ivan_83 (ok), 08-Июл-26, 03:57   +2 +/
CVE-2026-49415 - чтобы повысить привелегии надо чтобы был доступен бинарник с SUID и был смонтирован procfs.
Обычно procfs нафик не сдался на серверах.


CVE-2026-49422 - нужно чтобы был загружен RACK модуль, и возможность запускать локально какой то свой код. По дефолту RACK не загружается.


CVE-2026-49419 - требуется настроенный JAIL и возможность запускать там свой код.


CVE-2026-49429 - требуется чтобы ZFS использовался и "локальному пользователю с ZFS-правами "userused"".


CVE-2026-49427, CVE-2026-49428, CVE-2026-49416, CVE-2026-49412 - требуется возможность запускать свой код в системе.


CVE-2026-49421 - надо смотреть глубже, я не оч понял может оно обойти chroot или нет, но удаление файлов хоть и неприятно но далеко от повышения привелегий.


CVE-2026-49418 - "Атакующий, имеющий доступ к устройству с поддержкой маппинга в память" и возможностью запускать свой код.... короче можно даже не читать, такого в природе практически не бывает, это обычно под рутом и так делают. И CVE-2026-45258 по сути дублирует это.


CVE-2026-45258 - нужно чтобы звуковая подсистема была загружена и возможность запускать свой код.


CVE-2026-49413 - нужен Linuxulator и SUID файл для линукса. Не часто встретишь.


CVE-2026-45257 - нужно чтобы модуль ktls был загружен и был SUID файл.


Остальное.

CVE-2026-49430, CVE-2026-49431 - хз чем это плохо вообще.


CVE-2026-49426 - имхо мало кто пользует IDS в принципе, тем более на фре.


CVE-2026-49423 - это надо чтобы ядерным KTLS реально пользовались... Я знаю только NFS и nginx. Может хапрокси умеет.


CVE-2026-49424 - нужен загруженный линуксатор и возможность локального запуска кода.


CVE-2026-49425 - compat32 уже можно сказать выкинули. Нормальным людям оно не надо.


CVE-2026-58081, CVE-2026-58082 - софт часто предпочитает iconv из портов а не из системы, а что там с портовой версией я хз, но типа это не совсем ко фре претензия. И потом поди найди приложение которое использует и которому можно скормить данные...

Те из всего зоопарка только 4 ошибки могут привести к руту и то имея возможность запускать свой код.
В случае с chroot смонтированным в RO это крайне затруднительно, а места которые там с RW - они noexec, nosuid в опциях монтирования содержат. Те нужно инжектить свой код прямо в процесс, а у меня вот так стоит:
kern.elf64.allow_wx=0            # ELF64: Allow pages to be mapped simultaneously writable and executable
kern.elf64.nxstack=1            #!!!!!do not change at runtime!!!!!ELF64: enable non-executable stack

те нужно ещё у процесса в начале сбросить X со страницы памяти и поставить W, записать код, потом обратно выставить и только после этого код можно будет запустить.
Для этого потребуется цепочка гаджетов.
Или как то делать это через интерпретор пхп.
Короче это довольно хлопотно, сложнее чем просто curl | sh заинжектить куданить в пхп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

90. Сообщение от Fareast (ok), 08-Июл-26, 04:23   +/
эти хейтеры просто недалекие люди, у нормальных людей и линукс и бсд и винда есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

91. Сообщение от Fareast (ok), 08-Июл-26, 04:29   +3 +/
покажите свой код, посмотрим, потестим...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

92. Сообщение от Celcion (ok), 08-Июл-26, 04:39   +1 +/
> В одном предложении обвиняет

Где ты там увидел обвинения - вопрос, конечно, интересный.

> в подмене понятий и софистике, а в следующем делает ровно то же самое.

А ты догадливый. (С)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

93. Сообщение от openssh_user (ok), 08-Июл-26, 04:42   +/
Счётчик пока не обновился
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

94. Сообщение от openssh_user (ok), 08-Июл-26, 04:43   +/
Переводите под OpenBSD своё железо, не пожалеете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

95. Сообщение от Аноним (95), 08-Июл-26, 05:10   +/
https://bumsrake.de/

тут почему-то эту феерию пропустили

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130

97. Сообщение от нах. (?), 08-Июл-26, 07:54   +/
имянно. Я вот в очередной раз впервые услышал о каком-то rtsp. rtmp знаю, rtsp - не, не знаю.
И модуля такого у меня, разумеется, нет. (даже если бы где-то нашелся цельный аж natd)
(кстати, в линуксе тоже нет - вероятно он не умеет натить этот протокол, вот так универсальная ос для роутеров, как обычно)

как и неведомого ып_cpaк или как там его. (и нет, во фре нет скрытой автозагрузки модулей а-ля лин00ps)

Хрен его знает что это все такое и для чего ненужно.


dsp бывает только на васянских "десктопах", там никакой рут не нужен, все ценные файлы и так принадлежат васяну. proc во фре ни для чего не нужен и обычно не смонтирован.

openzfs - место в помойке, даже разбираться не стану что там за странный userabuser или как там его. линуксолятору там же. Пусть в линуксе исправляют.

итого остается из очень-теоретично-уязвимостей только vt history (спасибо что не выпилили следом за л@п4@тыми из ядра) и ktls.

кстати, по рукам кому-то вот за это:

--- sys/dev/vt/vt_buf.c.orig
+++ sys/dev/vt/vt_buf.c
@@ -499,7 +499,6 @@
{
        term_char_t *old, *new, **rows, **oldrows, **copyrows, *row, *oldrow;
        unsigned int w, h, c, r, old_history_size;
-       size_t bufsize, rowssize;
        int history_full;
        const teken_attr_t *a;
        term_char_t ch;
@@ -510,10 +509,10 @@
        history_size = MAX(history_size, p->tp_row);

        /* Allocate new buffer. */
-       bufsize = history_size * p->tp_col * sizeof(term_char_t);
-       new = malloc(bufsize, M_VTBUF, M_WAITOK | M_ZERO);
-       rowssize = history_size * sizeof(term_pos_t *);
-       rows = malloc(rowssize, M_VTBUF, M_WAITOK | M_ZERO);
+       new = mallocarray(history_size, p->tp_col * sizeof(term_char_t),
+           M_VTBUF, M_WAITOK | M_ZERO);
+       rows = mallocarray(history_size, sizeof(term_pos_t *), M_VTBUF,
+           M_WAITOK | M_ZERO);

        /* Toggle it. */
        VTBUF_LOCK(vb);

вы тут видите устранение уязвимости? И я ее тут не вижу.
(ну от модных-современных разработчиков я ничего и не жду уже давно)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

99. Сообщение от нах. (?), 08-Июл-26, 08:01   +/
токены оплачиваешь?
(труп неуловимого джо ковырять даже трехметровой палочкой - сомнительное удовольствие)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #121

100. Сообщение от Аноним (100), 08-Июл-26, 08:12   +/
FreeBSD это элитарное искусство, поэтому никому не интересное. А Linux это поп культура, поэтому там много хайпожоров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103, #107

101. Сообщение от Аноним (20), 08-Июл-26, 08:41   +/
))) ну да, еще и синдром обиженки, как же как же гиком обозвали, грязые токсики из линукса, спасибо улыбныло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

102. Сообщение от user1985 (?), 08-Июл-26, 09:00   +/
Покажи свой мегакрутой код! Научи академиков как писать программы правильно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #113

103. Сообщение от Аноним (103), 08-Июл-26, 09:10   +/
> FreeBSD это элитарное искусство, поэтому никому не интересное. А Linux это поп
> культура, поэтому там много хайпожоров.

У меня через два дома теплотрасса есть.
Там постоянно тусуются б̶о̶м̶ж̶ы̶ дауншифтеры, которые  ̶ж̶и̶в̶у̶т̶ ̶в̶ ̶г̶о̶в̶н̶е̶ борятся с системой.
И пока "попсовые" обыватели "попосово" идут в магаз за сосисками и макарошками, это устраивают эпичные батлы за содержимое альфатера.
Причем пойти в специально созданный центр и просто помыться они не могут - там бухать нельзя.

В общем к чему это я..
Не все то ылитарное и искусство, что никому нафиг не сдалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #122

104. Сообщение от Аноним (-), 08-Июл-26, 09:23   +/
Предлагаю поставить QubesOS, если ноутбук enough-enough.

Есть community OpenBSD template, хотя он не так хорошо интегрируется с системой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

105. Сообщение от Tron is Whistling (?), 08-Июл-26, 09:30   –1 +/
А вот это уже интересно.

"уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе"

У этого "бага" не тот же автор или компания автора, что и в ядре Linux?

Попахивает бэкдором. Одинаковый баг в сходных подсистемах в двух совершенно разных ядрах с разными сообществами - это интересно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124

107. Сообщение от Fareast (ok), 08-Июл-26, 11:02   +1 +/
скорее узкоспециализированный продукт, в свое время давшие какие-то концептуальные вещи, а сейчас просто тихо теряющий аудиторию так как бизнес-модель потеряла высоту, потому что десктопники на винде и macos, корпораты на линуксе, планшеты на андроиде и ios
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #110

108. Сообщение от ЫгиПгт (?), 08-Июл-26, 11:31   +/
> ...годами живут в ядре и эксплуатируются спецслужбами

Говорят, что кур доят. Это надо быть надмозгом, чтобы придумать и запихать бэкдор в открытое ядро, которое видят все, и любой профи может этот бэкдор найти и пофиксить. Это все равно что мыть в машину в надежде, что дождь не пойдет, несмотря на прогноз.
Поэтому бэкдоры и запихивают в прошивки, где их можно только по косвенным признакам найти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #119, #139

110. Сообщение от Аноним (110), 08-Июл-26, 12:24   +/
> скорее узкоспециализированный продукт, в свое время давшие какие-то концептуальные вещи,

Да, в свое время они были весьма эффективными.

> а сейчас просто тихо теряющий аудиторию так как бизнес-модель потеряла высоту,

Но речь про серьезных вендоров типа Sun, NeXT, Juniper и тд
А не про каких-то васянов пилящих нынешние сорта БСД.

> потому что десктопники на винде и macos, корпораты на линуксе, планшеты на андроиде и ios

Узкоспециализованные продукты не могут быть массовыми.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

111. Сообщение от пох. (?), 08-Июл-26, 13:01   +/
шапочку из фольги поправь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

112. Сообщение от Анонимemail (112), 08-Июл-26, 16:13   +/
В произведении Жеглов как раз таки показан персонажем гниловатым, поверхностным и не особо логичным. Какой посыл этим давал автор, не совсем очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #114

113. Сообщение от Анонимemail (112), 08-Июл-26, 16:17   –1 +/
Начни с себя, дедушка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

114. Сообщение от _ (??), 08-Июл-26, 17:12   +/
Ну ясное дело - под пули за других лезут только гниловатые!
Зато нонешние менты - твой идеал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

115. Сообщение от _ (??), 08-Июл-26, 17:27   +/
Дык щупали их уже. Нашли _одну_ уязвимость. Сравни с пЕнгвином... ;)
ЕМНИП - тут новость была.

ПыПыСы - правда щупали не клавдией, а это другой уровень, так что да - ждём кто токенов спонсирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #118

116. Сообщение от _ (??), 08-Июл-26, 17:33   +2 +/
А ты хоть раз смотрел _что_ твой "Ынторенет оборзеватель" шлёт вообще всем подряд в поле User-Agent?  ;-))))

Ох сколько вам открытий чудных готовит! (С) Просвещенья Дух

:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #117

117. Сообщение от Аноним (1), 08-Июл-26, 17:37   +/
Юзер-агент не имеет к этому отношения. Его давно порезали к тому же. Ты не знал? Теперь знаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #132

118. Сообщение от Аноним (118), 08-Июл-26, 17:38   +/
> Дык щупали их уже. Нашли _одну_ уязвимость. Сравни с пЕнгвином... ;)  

"FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе."

Кажется престарелому дяде пока снова в детский сад, учить чем 1 отличается от "1 + 13")))

> ПыПыСы - правда щупали не клавдией, а это другой уровень,

Ну вот когда клавдия пощупает, тогда и поговорим.
Если тебе скучно можешь открыть тег и
[22.05.2026] Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость     
[09.05.2026] Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD     
[01.04.2026] Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs
[04.01.2026] Продемонстрировано несколько способов обхода изоляции FreeBSD jail     
[22.12.2025] Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

И это с учетом что неуловимы БЗДун никому нафиг не вперся.

> так что да - ждём кто токенов спонсирует.

Ахахаха, ну удачки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #131

119. Сообщение от Халявщик не корпорастemail (?), 08-Июл-26, 17:43   +/
-  любой профи может этот бэкдор найти...

Ну и как он этот любой профи найдёт и пофиксит этот бэкдор? И да - комп лучше собирать и запускать шариковой ручкой на листе бумаги.....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

121. Сообщение от _ (??), 08-Июл-26, 17:53   +/
Это основной вопрос жи! :)

Если про-спонсируют на уровне линукса, наверно на его же уровне и дыр найдут, хотя думаю всё же меньше. Но это не точно (С) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #125

122. Сообщение от _ (??), 08-Июл-26, 17:56   +1 +/
Много букв но всё мимо!(С)

Линукс помниЦЦо тоже долго с бомжом сравнивали, пока он свою жирную ЖЖ корпам не продал :)
Теперь (смотря от дистро) - от придорожной соски до элитной эскортницы, но не бомж - точнА! :)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #126

123. Сообщение от Халявщик не корпорастemail (?), 08-Июл-26, 18:16   +/
- Если железка не помогает заработать так....

Ты железки покупаешь исключительно для заработка или просто пользоваться?
И зачем тратить за коробку с названием, которая будет валяться в кладовке?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

124. Сообщение от Ivan_83 (ok), 08-Июл-26, 18:55   +/
Так кеш он и есть кеш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #127, #128, #129

125. Сообщение от нах. (?), 08-Июл-26, 19:46   +/
> Это основной вопрос жи! :)
> Если про-спонсируют на уровне линукса, наверно на его же уровне и дыр

сфигали? Линукс весьма неплохо отфильтрован всякими asan'ами и прочей автоматикой, ну и тысячесглаза не стоит совсем уж списывать со счетов - кое-какие баги он таки разглядел в прошлом.

А ЭТО не нужно никому вообще во всем свете.

Что торчало совсем уж наружу, типа remote root в аналогов-не-имеющем-щас-вам-покажем-как-нада smtpd - нашли. А глубоко копать забесплатно дура4ков нет.

К тому же "lin00ps это ведро!"

а тут целая операционная система... прямой поставки из 98го года.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

126. Сообщение от нах. (?), 08-Июл-26, 19:47   +/
> Линукс помниЦЦо тоже долго с бомжом сравнивали, пока он свою жирную ЖЖ
> корпам не продал :)

так ведь не свою, а наши...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #133

127. Сообщение от Tron is Whistling (?), 08-Июл-26, 21:23   +/
Э нет, здесь речь не о самом кеше, а о дыре в механизмах zerocopy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #140

128. Сообщение от Tron is Whistling (?), 08-Июл-26, 21:24   +/
И дыры внезапно - в криптоподсистемах. ktls в бзде, xfrm, aead в линухах...
Внезапно очень похоже на крота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #141

129. Сообщение от Tron is Whistling (?), 08-Июл-26, 21:25   +/
Слишком до фига совпадений.
1) cache pollution/alteration
2) zero-copy based
3) crypto-related subsystems
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

130. Сообщение от Аноним (130), 08-Июл-26, 23:58   +/
В новости про это есть:

CVE-2026-45257 - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

131. Сообщение от _ (??), 09-Июл-26, 05:38   +/
>>>А так, ждём как openbsd'шников размажут.
>>Дык щупали их уже
>"FreeBSD устранено 22 уязвимости,
>Кажется престарелому дяде пока снова в детский сад, учить чем 1 отличается от "1 + 13")))

Чебурек!, выучи чем OpenBSD от FreeBSD отличается вначале. А то домой депортирую :-))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #134

132. Сообщение от _ (??), 09-Июл-26, 05:42   +/
Ути пуся :) Если ты умеешь юзер-агента гнуть, то наверное и с фраерволом справишься? Ну хотя бы чтоб nmap -O * обломился?

А вот если нет ... "Как я перестал волноваться и полюбил бомбу."(С) :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #136

133. Сообщение от _ (??), 09-Июл-26, 05:48   +/
Э не!!! Тут каждый за себя решал! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

134. Сообщение от Аноним (134), 09-Июл-26, 06:54   +/
> чем OpenBSD от FreeBSD отличается вначале.

Еще больша hyeта от стаи обизян наdroчивающих на бизапасность?
Еще меньше нужная в реальном мире.
И вообще цивилизованный человек не обязан разбираться в сортах г̶о̶в̶н̶а̶ BSD.

2026-57589
2026-60002
2026-3497
2026-35385/6

думаю с циферками разберешся.

> А то домой депортирую

Депортировалка еще выросла)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #143

135. Сообщение от G0Dzilla (ok), 09-Июл-26, 07:16   +/
..........................
Держите. Бесплатно. Не благодарите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

136. Сообщение от Аноним (1), 09-Июл-26, 08:04   +/
Я тебе уже написал, в  каких ситуациях детект возможен. Образовывайся, а то так неучем и помрёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

137. Сообщение от Аноним (137), 09-Июл-26, 08:55   +/
Для тех кто совсем неофит и не в курсах: на BSD работают чуть более чем все BIOS'ы/XMB соснолей Soyny, ещё начиная с PSP. И PeeAss 3, и PS 4, и Vita, и PS 5. Так шо, учитывая некоторые из этих дыр, которые явно причислены к jailbreak типам, тут явно всё сразу яснопонятно становится кому и зачем оно нужно, особенно ТЕПЕРЬ (if you know, you KNOW).
Ответить | Правка | Наверх | Cообщить модератору

138. Сообщение от шолб (?), 09-Июл-26, 10:18   +/
данное опровержение настоялось и так и просится в палату мер и весов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

139. Сообщение от ИмяХ (ok), 09-Июл-26, 10:56   +/
>> в открытое ядро, которое видят все, и любой профи может

И что толку, что его "видят все"? В том же Xorg'е до сих пор находят бэкдоры, которые внедрены ещё в 90-е годы. Хотя это открытый проект, где тоже видно всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

140. Сообщение от Ivan_83 (ok), 09-Июл-26, 12:43   +/
zerocopy и ktls - новые подсистемы, относительно всего ядра, им порядка 10+- лет.

Сам zerocopy это везде куча хаков чтобы срезать углы.
ktls - удачная надстройка над сокетами, которая давно напрашивалась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

141. Сообщение от Аноним (25), 09-Июл-26, 20:28   +/
> Внезапно очень похоже на крота.

не похоже, а так оно и есть, ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

143. Сообщение от Аноним (-), 10-Июл-26, 03:20   +/
>> чем OpenBSD от FreeBSD отличается вначале.
> Еще больша hyeта от стаи обизян наdroчивающих на бизапасность?

Это не помешало им получить фееричный CVE в своем "безопасном" сервере, и еще более фееричный CVE когда гуест мог через виртуализатор патчить страницы ядра основной системы как хочет. И когда нетбсдшник макнул их в лажу управления правами страниц - они еще и пофиксить с 1 раза не смогли нормально. Нетчику это надоело и тот обрисвал все что он думает про security circus vs реальные достижения этих господ. Зло - зато как есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

144. Сообщение от Аноним (-), 10-Июл-26, 03:28   +/
> а где лежит действительно правильный код, ты нам конечно же не скажешь,
> не скажешь же убунту и корутилс, да?

У них качество огого! Аж 123 CVE за присест. Куда вам, нубам, до такого качества? Не догоните! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру