Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода" | +/– | |
| Сообщение от opennews (??), 07-Июл-26, 18:14 | ||
Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 07-Июл-26, 18:14 | –8 +/– | |
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #8, #11, #26, #34 | ||
| 2. Сообщение от Аноним (2), 07-Июл-26, 18:18 | –2 +/– | |
Спасибо нейросетям! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. Сообщение от BorichL (ok), 07-Июл-26, 18:22 | +/– | |
https://www.opennet.ru/opennews/art.shtml?num=65841 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #6, #12 | ||
| 5. Сообщение от Axonic (ok), 07-Июл-26, 18:25 | +1 +/– | |
Linux через BSDun будет таки понадёжнее. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7 | ||
| 6. Сообщение от Аноним (1), 07-Июл-26, 18:25 | +/– | |
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 7. Сообщение от Аноним (2), 07-Июл-26, 18:28 | +/– | |
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 8. Сообщение от Аноним (8), 07-Июл-26, 18:56 | +4 +/– | |
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #20 | ||
| 9. Сообщение от Аноним (9), 07-Июл-26, 18:58 | –1 +/– | |
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами.. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #45, #52 | ||
| 10. Сообщение от Аноним (-), 07-Июл-26, 19:12 | –3 +/– | |
> из которых одна потенциально позволяет удалённо выполнить код с правами root, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #22, #28 | ||
| 11. Сообщение от Аноним (11), 07-Июл-26, 19:18 | +/– | |
> из цифровой тюрьмы пока можно выбраться | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #18, #35 | ||
| 12. Сообщение от Олег (??), 07-Июл-26, 19:23 | +1 +/– | |
В Linux есть кому прикрывать такие дыры | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #38 | ||
| 17. Сообщение от Аноним (17), 07-Июл-26, 19:40 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
18.
Сообщение от Халявщик не корпораст (?), 07-Июл-26, 19:48
| +/– | |
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать.... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #21, #23 | ||
| 19. Сообщение от Аноним (23), 07-Июл-26, 19:51 | +1 +/– | |
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #24, #53 | ||
| 20. Сообщение от Аноним (20), 07-Июл-26, 19:55 | +/– | |
> Хейтерам главное чтобы только линукс был и без альтернатив. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #30 | ||
| 21. Сообщение от Аноним (1), 07-Июл-26, 19:56 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 22. Сообщение от Аноним (20), 07-Июл-26, 19:57 | +1 +/– | |
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #25 | ||
| 23. Сообщение от Аноним (23), 07-Июл-26, 19:58 | +/– | |
> Будешь постоянно покупать новое железо | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 Ответы: #27 | ||
| 24. Сообщение от Аноним (20), 07-Июл-26, 20:00 | +/– | |
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #39 | ||
| 25. Сообщение от Аноним (25), 07-Июл-26, 20:01 | +/– | |
> а где лежит действительно правильный код | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 26. Сообщение от Аноним (26), 07-Июл-26, 20:05 | +/– | |
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 27. Сообщение от Аноним (20), 07-Июл-26, 20:05 | +/– | |
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 Ответы: #36, #37 | ||
| 28. Сообщение от Аноним (26), 07-Июл-26, 20:07 | +/– | |
Что такое "академический код" и где ты его видел во FreeBSD? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 29. Сообщение от Аноним (29), 07-Июл-26, 20:07 | +/– | |
Академично! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #31, #46 | ||
| 30. Сообщение от Аноним (8), 07-Июл-26, 20:11 | +2 +/– | |
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #33 | ||
| 31. Сообщение от q (ok), 07-Июл-26, 20:25 | +/– | |
Настоящий сишник таких ошибок бы не допустил. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 Ответы: #44 | ||
| 33. Сообщение от Аноним (1), 07-Июл-26, 20:36 | +/– | |
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 Ответы: #40 | ||
| 34. Сообщение от Мемоним (?), 07-Июл-26, 20:42 | +1 +/– | |
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #42 | ||
| 35. Сообщение от Аноним (-), 07-Июл-26, 20:47 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 36. Сообщение от Аноним (23), 07-Июл-26, 20:51 | +/– | |
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 | ||
| 37. Сообщение от Аноним (37), 07-Июл-26, 20:51 Скрыто ботом-модератором | +1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 | ||
| 38. Сообщение от localhostadmin (ok), 07-Июл-26, 20:53 | +1 +/– | |
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 39. Сообщение от Аноним (23), 07-Июл-26, 20:53 | +/– | |
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 40. Сообщение от Аноним (8), 07-Июл-26, 20:58 Скрыто ботом-модератором | +2 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #33 Ответы: #41 | ||
| 41. Сообщение от Аноним (1), 07-Июл-26, 21:15 | +/– | |
Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники просто гадят по кд. Линуксоидам (ну хотя бы тем, кто больше пары лет пользуется линуксом) как раз фиолетово на чужие страдания, линукс получше венды во многих вопросах (и прочие ОС не могут запускать софт венды на том же уровне). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 Ответы: #55 | ||
| 42. Сообщение от Аноним (1), 07-Июл-26, 21:17 | +/– | |
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #34 Ответы: #48 | ||
| 43. Сообщение от Аноним (44), 07-Июл-26, 21:29 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 44. Сообщение от Аноним (44), 07-Июл-26, 21:30 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 45. Сообщение от Аноним (45), 07-Июл-26, 21:37 | +1 +/– | |
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 46. Сообщение от Аноним (11), 07-Июл-26, 21:40 | +/– | |
Так местный академик предупреждал что OpenZFS сделан не по науке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 | ||
| 47. Сообщение от name (??), 07-Июл-26, 21:47 | +/– | |
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #54 | ||
| 48. Сообщение от Мемоним (?), 07-Июл-26, 21:52 | +/– | |
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 Ответы: #57 | ||
| 49. Сообщение от Аноним (49), 07-Июл-26, 21:59 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 50. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:00 | +/– | |
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 51. Сообщение от Аноним (49), 07-Июл-26, 22:01 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 52. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:02 | +/– | |
А зачем их искать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 53. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:04 | +/– | |
Да я же написал - всё мимо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 54. Сообщение от Ivan_83 (ok), 07-Июл-26, 22:06 | +/– | |
pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #47 Ответы: #58 | ||
| 55. Сообщение от Аноним (55), 07-Июл-26, 22:09 | +/– | |
> Ну нет, бсдоиды всё время вылазят со своими травмами откуда-то и вендузятники | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #56 | ||
| 56. Сообщение от Аноним (1), 07-Июл-26, 22:11 | +/– | |
Хм, не знаю, а зачем они атакуют любого с отличным мнением? Нельзя отвечать теперь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #55 | ||
| 57. Сообщение от Аноним (1), 07-Июл-26, 22:19 | +/– | |
В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #48 | ||
| 58. Сообщение от name (??), 07-Июл-26, 22:21 | +/– | |
Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #54 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |