forum.opennet.ru - "Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость" (26)

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость"	+/–
Сообщение от opennews (?), 22-Май-26, 14:29
Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65497
Ответить \| Правка \| Cообщить модератору

Оглавление

Интересно это ИИ нашел , Anon2 (?), 14:29 , 22-Май-26, (1) +1
И куда теперь валить На винду , Аноним (2), 14:36 , 22-Май-26, (2)

Здесь их хоть устраняют, а там нет Но решать, конечно же, тебе , Аноним (4), 14:38 , 22-Май-26, (4) +2

Скрыто модератором, Аноним (10), 14:54 , 22-Май-26, (10) –1
А ты на самом деле до сих пор сидишь на FreeBSD Или просто ляпнул для поддержани, Аноним (21), 15:06 , 22-Май-26, (21)

Вы серьезно собираетесь менять ОС а возможно и железо из-за этих 7 уязвимост, Аноним (17), 15:03 , 22-Май-26, (17)

Да, это раньше обсуждалось какая уязвимость что делать, почему возникла Теперь , Аноним (26), 15:33 , 22-Май-26, (26)

OpenBSD, как героин, умеет ждать , name (??), 15:04 , 22-Май-26, (18)

Бздуны, просветите, плиз, сколько их там всего и в чем отличия Что лучше ставит, Аноним (4), 14:37 , 22-Май-26, (3) –1

Последнюю 15-ю https www freebsd org ru , Аноним (5), 14:43 , 22-Май-26, (5)

Сайт кстати обновили , Аноним (5), 15:15 , 22-Май-26, (23)

Ставь последнюю Времена когда X 0 сторонились давно прошли во времена 5 ветки , Аноним (6), 14:43 , 22-Май-26, (6) +1
Правильно писать Уважаемые пользователи операционных систем семейства BSD , eugener (ok), 14:45 , 22-Май-26, (7) –1

за что , Аноним (8), 14:53 , 22-Май-26, (8) +1
И припадая на коленоСмотреть скромно в пол, ДжекКурабье (?), 15:02 , 22-Май-26, (15)

Сегодня дложны выложить релиз-кандидат 15 1https download freebsd org releases, ukuk (?), 14:55 , 22-Май-26, (12)

А как же код, написанный академиками , изи катка (?), 14:53 , 22-Май-26, (9) +1

Но в лялексе такие же ошибки Т е проблема не в том кто писал, аккадемики или сту, Аноним (10), 15:01 , 22-Май-26, (14)
AcademeG уже давно не контрибьютит в BSD, Аноним (16), 15:02 , 22-Май-26, (16)
Скрыто модератором, Аноним (5), 15:06 , 22-Май-26, (20)

Лучшая ОС на Земле , Аноним (13), 14:56 , 22-Май-26, (13)
Зачем мне ваши идентификаторы Мне теперь только глупые названия подавайте, Антон Чебур ничего не замедлял (?), 15:05 , 22-Май-26, (19)
Очешуеть Я когда-то пытался такое писать, но вместо этого пропихивал переменны, Аноним (22), 15:10 , 22-Май-26, (22)
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем о, Анонисссм (?), 15:18 , 22-Май-26, (24)
Когда текст и заголовок пишут разные боты , Аноним (25), 15:26 , 22-Май-26, (25)
Это совсем не относится к категории обычных человеческих ошибок Это - клиническ, Аноним (27), 15:37 , 22-Май-26, (27)

Сообщения [Сортировка по времени | RSS]

1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Anon2 (?), 22-Май-26, 14:29

Интересно это ИИ нашел :)

Ответить | Правка | Наверх | Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (2), 22-Май-26, 14:36

И куда теперь валить? На винду?

Ответить | Правка | Наверх | Cообщить модератору

4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +2 +/–

Сообщение от Аноним (4), 22-Май-26, 14:38

Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором –1 +/–

Сообщение от Аноним (10), 22-Май-26, 14:54

> Здесь их хоть устраняют, а там нет.
Ты наверное со свечкой стоял?
Как думаешь у какой ОС больше ресурсов на ИИшку, которая эти уязвимости ищет?
У васяно-б0мжей БЗДишников или мелкомягких?

Ответить | Правка | Наверх | Cообщить модератору

21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (21), 22-Май-26, 15:06

А ты на самом деле до сих пор сидишь на FreeBSD?
Или просто ляпнул для поддержания беседы?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (17), 22-Май-26, 15:03

Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (26), 22-Май-26, 15:33

Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.

Ответить | Правка | Наверх | Cообщить модератору

18. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от name (??), 22-Май-26, 15:04

OpenBSD, как героин, умеет ждать...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от Аноним (4), 22-Май-26, 14:37

>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14
Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.

Ответить | Правка | Наверх | Cообщить модератору

5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (5), 22-Май-26, 14:43

Последнюю 15-ю:
https://www.freebsd.org/ru/

Ответить | Правка | Наверх | Cообщить модератору

23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (5), 22-Май-26, 15:15

Сайт кстати обновили.

Ответить | Правка | Наверх | Cообщить модератору

6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (6), 22-Май-26, 14:43

Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." –1 +/–

Сообщение от eugener (ok), 22-Май-26, 14:45

> Бздуны
Правильно писать "Уважаемые пользователи операционных систем семейства BSD".

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от Аноним (8), 22-Май-26, 14:53

> Уважаемые
за что?

Ответить | Правка | Наверх | Cообщить модератору

15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от ДжекКурабье (?), 22-Май-26, 15:02

И припадая на колено
Смотреть скромно в пол

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от ukuk (?), 22-Май-26, 14:55

Сегодня дложны выложить релиз-кандидат 15.1
https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +1 +/–

Сообщение от изи катка (?), 22-Май-26, 14:53

А как же "код, написанный академиками"?

Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (10), 22-Май-26, 15:01

Но в лялексе такие же ошибки!
> отсутствовало экранирование спецсимволов
> use-after-free
> переполнение буфера в модуле fusefs
Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом.
Например... в овнокоде)
Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.

Ответить | Правка | Наверх | Cообщить модератору

16. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (16), 22-Май-26, 15:02

AcademeG уже давно не контрибьютит в BSD

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (5), 22-Май-26, 15:06

У нас умные запрещены: https://habr.com/ru/news/1006124/

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (13), 22-Май-26, 14:56

Лучшая ОС на Земле!

Ответить | Правка | Наверх | Cообщить модератору

19. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05

Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте

Ответить | Правка | Наверх | Cообщить модератору

22. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (22), 22-Май-26, 15:10

>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей
Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.

Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Анонисссм (?), 22-Май-26, 15:18

шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...

Ответить | Правка | Наверх | Cообщить модератору

25. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (25), 22-Май-26, 15:26

> Во FreeBSD устранено 4 уязвимости
> Во FreeBSD устранено 7 уязвимостей
Когда текст и заголовок пишут разные боты.

Ответить | Правка | Наверх | Cообщить модератору

27. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..." +/–

Сообщение от Аноним (27), 22-Май-26, 15:37

> отсутствовало экранирование спецсимволов в shell-скрипте
Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
Сообщение от Anon2 (?), 22-Май-26, 14:29
Интересно это ИИ нашел :)
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (2), 22-Май-26, 14:36
И куда теперь валить? На винду?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+2 +/–
	Сообщение от Аноним (4), 22-Май-26, 14:38
	Здесь их хоть устраняют, а там нет. Но решать, конечно же, тебе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	–1 +/–
	Сообщение от Аноним (10), 22-Май-26, 14:54
	> Здесь их хоть устраняют, а там нет. Ты наверное со свечкой стоял? Как думаешь у какой ОС больше ресурсов на ИИшку, которая эти уязвимости ищет? У васяно-б0мжей БЗДишников или мелкомягких?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (21), 22-Май-26, 15:06
	А ты на самом деле до сих пор сидишь на FreeBSD? Или просто ляпнул для поддержания беседы?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	17. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (17), 22-Май-26, 15:03
	Вы серьезно собираетесь менять ОС (а возможно и "железо") из-за этих 7 уязвимостей?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	26. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (26), 22-Май-26, 15:33
	Да, это раньше обсуждалось какая уязвимость что делать, почему возникла. Теперь уязвисости считают оптом, по 7 штук в пучке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от name (??), 22-Май-26, 15:04
	OpenBSD, как героин, умеет ждать...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
Сообщение от Аноним (4), 22-Май-26, 14:37
>15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14 Бздуны, просветите, плиз, сколько их там всего и в чем отличия. Что лучше ставить/юзать и т.д.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (5), 22-Май-26, 14:43
	Последнюю 15-ю: https://www.freebsd.org/ru/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (5), 22-Май-26, 15:15
	Сайт кстати обновили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (6), 22-Май-26, 14:43
	Ставь последнюю. Времена когда X.0 сторонились давно прошли (во времена 5 ветки это было оправдано), в том числе потому что сейчас система уже не так активно развивается. А 14.x это просто легаси, суть старьё и порты под неё не тестируют.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	7. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	–1 +/–
	Сообщение от eugener (ok), 22-Май-26, 14:45
	> Бздуны Правильно писать "Уважаемые пользователи операционных систем семейства BSD".
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
	Сообщение от Аноним (8), 22-Май-26, 14:53
	> Уважаемые за что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ДжекКурабье (?), 22-Май-26, 15:02
	И припадая на колено Смотреть скромно в пол
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	12. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от ukuk (?), 22-Май-26, 14:55
	Сегодня дложны выложить релиз-кандидат 15.1 https://download.freebsd.org/releases/amd64/amd64/ISO-IMAGES.../
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

9. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+1 +/–
Сообщение от изи катка (?), 22-Май-26, 14:53
А как же "код, написанный академиками"?
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (10), 22-Май-26, 15:01
	Но в лялексе такие же ошибки! > отсутствовало экранирование спецсимволов > use-after-free > переполнение буфера в модуле fusefs Т.е проблема не в том кто писал, аккадемики или студенты, а в чем-то другом. Например... в овнокоде) Если даже олимпийскому чемпиону дать кривую эскопету - то в яблочко он не попадет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
	Сообщение от Аноним (16), 22-Май-26, 15:02
	AcademeG уже давно не контрибьютит в BSD
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	20. Скрыто модератором	+/–
	Сообщение от Аноним (5), 22-Май-26, 15:06
	У нас умные запрещены: https://habr.com/ru/news/1006124/
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

13. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (13), 22-Май-26, 14:56
Лучшая ОС на Земле!
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Антон Чебур ничего не замедлял (?), 22-Май-26, 15:05
Зачем мне ваши идентификаторы. Мне теперь только глупые названия подавайте
Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (22), 22-Май-26, 15:10
>в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей Очешуеть. Я когда-то пытался такое писать, но вместо этого пропихивал $переменные, а там у них самый настоящий шаблонизатор. Думал, что курю что-то страшное, а в BSD ещё страшнее смогли.
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Анонисссм (?), 22-Май-26, 15:18
шо-то я не понял, remote root назвали CVE-2026-45255 - вайфай с хитрым именем? опять хайпанули...
Ответить \| Правка \| Наверх \| Cообщить модератору

25. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (25), 22-Май-26, 15:26
> Во FreeBSD устранено 4 уязвимости > Во FreeBSD устранено 7 уязвимостей Когда текст и заголовок пишут разные боты.
Ответить \| Правка \| Наверх \| Cообщить модератору

27. "Во FreeBSD устранено 4 уязвимости, позволяющие поднять приви..."	+/–
Сообщение от Аноним (27), 22-Май-26, 15:37
> отсутствовало экранирование спецсимволов в shell-скрипте Это совсем не относится к категории обычных человеческих ошибок. Это - клинический диагноз. С таким диагнозом надо через суд запрещать подходить к вычислительной технике ближе, чем на 50 м.
Ответить \| Правка \| Наверх \| Cообщить модератору