| 1.2, Аноним (2), 23:34, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>корректирующие выпуски ядра ещё недоступны
Да у них там как в меме с собачкой «This is fine» =)
То выпускали новые версии, а с 17 числа ничего, после 7.0.9:
https://kernel.org
| | |
| 1.4, Аноним (4), 23:39, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё.
| | |
| |
| 2.15, Аноним (15), 01:35, 23/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пока все были заняты внедрением поддержки раста, уязвимости наплодились после 2010 года...
| | |
|
| 1.6, Аноним (6), 23:56, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться.
| | |
| |
| 2.34, Грустный (?), 06:50, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо уже какой-нибудь libcache сделать
Поручите эту задачу Claude Code, и он сам всё напишет. 😏
| | |
|
| 1.8, Аноним (8), 00:30, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пора Линусу перестать качать за политику и кричать I'm Finnish и заняться ядром.
| | |
| |
| 2.16, Аноним (15), 01:36, 23/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Пора Линусу перестать качать за политику
Пора уже Finnish Him!
| | |
|
| 1.9, НяшМяш (ok), 00:30, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное.
| | |
| |
| 2.17, Аноним (15), 01:37, 23/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> можно будет рутануть вообще любой старый андроид смартфон
"Неможно", там всего этого нету.
| | |
| |
| 3.31, runoverheads (ok), 05:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 ну что то есть.
skb_gro_receive() есть с use-after-free.
интерфейс с GRO есть на который можно открыть SOCK_STREAM:
redfin:/ # ethtool -k wlan0 | grep generic-receive-offload
generic-receive-offload: on
нельзя только буфер io_uring подставить, отключён. тут не понятно есть ли другие пути.
| | |
|
|
| 1.10, Soltek (?), 00:33, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И все эти уязвимостм потекли широкими реками после переписывания ядра на самый безопасный язык в мире... Nuff said
| | |
| |
| 2.12, X707 (?), 00:46, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нейронки просто подросли, стало намного проще сканить уязвимости, особенно известные паттерны. Хайпа много и преукрашиваний, но реально топовые модели, даже не пресловутый mythos, уже умеют очень много, включая даже ковыряние в бинарниках. Находят везде, вот от nginx до BSD.
| | |
|
| 1.14, Аноним (14), 00:55, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории.
| | |
| |
| 2.21, Аноним (20), 01:58, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Операционная система вполне могла бы работать без страничного кэша в теории.
Уважаемый ыксперд, как сделать mov из регистра в ssd?
| | |
|
| 1.19, Аноним (20), 01:48, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>после чего данное поле присоединялось к другому skb без изменения счётчика ссылок
Это классический пример того, почему си плохой язык. Изменение счётчика ссылок должно происходить автоматически, независимо от того, помнит об этом программист или нет.
>что приводило к обращению к памяти после её освобождения (use-after-free)
Опять ядро писали ненастоящие сишники. Настоящие сишники были бы внимательнее.
| | |
| 1.22, Аноним (22), 02:01, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В принципе пропатчить и пересобрать ядро не проблема. Проблема обосновать применение патча для исправления уязвимости у которой нет идентификатора CVE.
| | |
| 1.36, Tester (??), 07:34, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пора Торвальдс у признать что io uring очень глючный и печальный... За последнее время только он и светится в багах
| | |
|
