Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"	+/–
Сообщение от opennews (ok), 09-Май-26, 11:04
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65408
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от localhostadmin (ok), 09-Май-26, 11:04	–1 +/–
> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13 Почему так в дистрах линукса работать не могут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #18, #24

2. Сообщение от Аноним (2), 09-Май-26, 11:05	+2 +/–
В каких именно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от localhostadmin (ok), 09-Май-26, 11:11	+/–
Да в той же убунте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #10

4. Сообщение от Аноним (4), 09-Май-26, 11:12	–2 +/–
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от Аноним (5), 09-Май-26, 11:15	+6 +/–
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Кто в соседних темах злорадствовал? Получите и распишитесь. > Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. Жирно! > Проблема вызвана переполнением буфера в системном вызове Академическое какчество кода (с)
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (10), 09-Май-26, 11:20	–1 +/–
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

8. Сообщение от Аноним (8), 09-Май-26, 11:22	+/–
Убунта не дистр, а скорее винда в мире линукс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

9. Сообщение от Ы (?), 09-Май-26, 11:25	+/–
> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них. серьезно чтоли? Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications. More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

10. Сообщение от Аноним (10), 09-Май-26, 11:27	+/–
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14

11. Сообщение от Аноним (10), 09-Май-26, 11:31	+/–
Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 09-Май-26, 11:39	+1 +/–
>переменная consume прибавлялась к результату, а не вычиталась, Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 09-Май-26, 12:08	+/–
Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

15. Сообщение от Аноним (15), 09-Май-26, 12:38	+1 +/–
Ставьте 15: https://www.freebsd.org/ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

18. Сообщение от Аноним (18), 09-Май-26, 12:56	+/–
Им не охото, они устали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от freehck (ok), 09-Май-26, 12:58	–1 +/–
> Убунта не дистр, а скорее винда в мире линукс Не знаете мемов, молодой человек. С федорой перепутали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от Аноним (10), 09-Май-26, 13:19	+/–
Она слишком теоретическая, имеется только у unix-дистрибутивов линукса. Но сами unix-системы при этом весьма специфические. А так у каждого поставщика свои костыли. У xbsd понятно нет таких забот, они не unix.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Аноним (22), 09-Май-26, 13:45    Скрыто ботом-модератором	–1 +/–
А ведь им пользуются академики!
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 09-Май-26, 14:01	+/–
> при обработке специально оформленных Печаль для любителей раста: если логика зависит от неизвестных и непрогнозируемых входных данных, то проверить их и обеспечить корректность можно только... во время исполнения. А все эти "на этапе компиляции" -- всего лишь предвыборная агитация мозилловского корпоративного депутата.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 09-Май-26, 14:11	+/–
А может в линуксе работают лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема