forum.opennet.ru - "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs" (34)

"Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs"	+/–
Сообщение от opennews (??), 01-Апр-26, 14:38
Во FreeBSD устранена уязвимость... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65118
Ответить \| Правка \| Cообщить модератору

Оглавление

Когда ещё можно услышать вместе эти два названия , Аноним (1), 14:38 , 01-Апр-26, (1) +4

Vim vs emacs, Useruser (?), 14:53 , 01-Апр-26, (12) +1

FreeBSD нужно переписать на FreeGNU, а GNU Linux на BSD Linux , Аноним (2), 14:38 , 01-Апр-26, (2)

Debian GNU kFreeBSD, Аноним (6), 14:46 , 01-Апр-26, (6)

уже мертво, анонимус (??), 14:49 , 01-Апр-26, (7)

И оба переписать на Emacs Lisp , Аноним (26), 15:32 , 01-Апр-26, (26) +1

15-ю после релиза покрутил у себя немного, хорошо работала без сбоев https ww, Аноним (3), 14:41 , 01-Апр-26, (3) –1

можно, но зачем , пох. (?), 14:44 , 01-Апр-26, (4)

Чтобы почувствовать запах ылитарности и академичности И немного запах нафталина, Аноним (8), 14:49 , 01-Апр-26, (8) +1

Академичность - это в нетбсдшке , Аноним (21), 15:15 , 01-Апр-26, (21)

Скрыто модератором, Аноним (29), 15:36 , 01-Апр-26, (29) +1

Прям как диды в 4 822 5 822 м 822 unix4 Потомки держат марку и продолжают уп, Аноним (8), 14:44 , 01-Апр-26, (5)

Причем уже шестой десяток к ряду За это время иные люди успели родиться, женить, Аноним (19), 15:10 , 01-Апр-26, (19) –1

В gentoo не воспроизвелось Vim версии 9 1 1652, вроде бы должен быть подвержен,, Аноним (9), 14:51 , 01-Апр-26, (9)
ох уж ваши шуточки, поручик, Аноним (10), 14:52 , 01-Апр-26, (10)
Кто там в темах про AI проверка в ядре куракекал Не нужон ваш ЫЫ Что тепер, Аноним (-), 14:53 , 01-Апр-26, (11)

Почитай, что ещё может сделать modeline, и пойми, что те кто шарят выключали его, Аноним (14), 14:59 , 01-Апр-26, (14) +1

modeline само по себе сомнительная фича, которая включаться должна опционально , Аноним (14), 14:57 , 01-Апр-26, (13)
Сегодня день антрофика или первое апреля пошел заставлять клод сделать найди лю, Фонтимос (?), 15:00 , 01-Апр-26, (15) +1
Не жилось спокойно c Heimdal, потянули это гавno в базу - MIT kerberos И да, пр, bOOster (ok), 15:04 , 01-Апр-26, (16) +1
Ну кто бы сомневался Шел шестой десяток лет наступания на одни и те же грабли, Аноним (19), 15:07 , 01-Апр-26, (17) –4

Ты со свечкой что-ли стоял - когда ИИ уязвимость искал Очередной бред для придур, bOOster (ok), 15:12 , 01-Апр-26, (20) +1

ИИ баг нашелbOOster баг не нашел И кто из вас таки идийот , Аноним (24), 15:25 , 01-Апр-26, (24)

Конечно же ты, такой большой Такой толстый А в сказки веришь , bOOster (ok), 15:46 , 01-Апр-26, (30)
Очень похоже на рекламную многоходовку 1 Люди находят багу2 Пишем разгромную ст, Аноним (31), 15:47 , 01-Апр-26, (31)

Скрыто модератором, Аноним (29), 15:35 , 01-Апр-26, (28)

FreeBSD надо на дырясте переписать FFMpeg, вон, переходит уже FFmpeg is moving, Аноним (18), 15:08 , 01-Апр-26, (18) –2

НАЧАТЬ переписывать Вот Чуваки правильно понимают фишку , пох. (?), 15:19 , 01-Апр-26, (22)
Первоапрельский наброс сразу видно FFmpeg will be running 10x slower Но возможн, Аноним (25), 15:27 , 01-Апр-26, (25)

Скрыто модератором, Аноним (24), 15:23 , 01-Апр-26, (23)
Ну то есть уязивмости в Emacs нет по факту Почему тогда заголовок не поправлен , Сладкая булочка (?), 15:34 , 01-Апр-26, (27)

На самом деле потому что у разрабов емакс руки не из того места , Аноним (35), 15:53 , 01-Апр-26, (35)

Отличная первоапрельская шутка Фрибсд полностью идеален и неуязвим его писали л, Аноним (35), 15:52 , 01-Апр-26, (34)
Хорошие шутки на 1 апреля, iPony128052 (?), 15:56 , 01-Апр-26, (36)

Сообщения [Сортировка по времени | RSS]

1. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +4 +/–

Сообщение от Аноним (1), 01-Апр-26, 14:38

>Vim и Emacs
Когда ещё можно услышать вместе эти два названия?

Ответить | Правка | Наверх | Cообщить модератору

12. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от Useruser (?), 01-Апр-26, 14:53

Vim vs emacs

Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (2), 01-Апр-26, 14:38

FreeBSD нужно переписать на FreeGNU, а GNU/Linux на BSD/Linux!!

Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (6), 01-Апр-26, 14:46

Debian GNU/kFreeBSD

Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от анонимус (??), 01-Апр-26, 14:49

уже мертво

Ответить | Правка | Наверх | Cообщить модератору

26. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от Аноним (26), 01-Апр-26, 15:32

И оба переписать на Emacs Lisp.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." –1 +/–

Сообщение от Аноним (3), 01-Апр-26, 14:41

15-ю после релиза покрутил у себя немного, хорошо работала без сбоев.
https://www.freebsd.org/ru/
Кто-нибудь ставил себе, какие впечатления ?

Ответить | Правка | Наверх | Cообщить модератору

4. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от пох. (?), 01-Апр-26, 14:44

можно, но зачем?!

Ответить | Правка | Наверх | Cообщить модератору

8. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от Аноним (8), 01-Апр-26, 14:49

Чтобы почувствовать запах ылитарности и академичности.
И немного запах нафталина.
Но ладно, не хурд и слава богу, не буду осуждать чужие странности)

Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (21), 01-Апр-26, 15:15

Академичность - это в нетбсдшке.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +1 +/–

Сообщение от Аноним (29), 01-Апр-26, 15:36

> Академичность - это в нетбсдшке.
Простите.
В сортах бсд разбирают плохо.
Так что вам виднее :)

Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (8), 01-Апр-26, 14:44

> при проверке подписи данные из пакета копируются в фиксированный буфер без должной проверки соответствия размера.
Прям как диды в 4̶5̶м̶ unix4!
Потомки держат марку и продолжают упорно делать одни и те же ошибки.
Такое упорство (и упоротость) внушает уважение.

Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." –1 +/–

Сообщение от Аноним (19), 01-Апр-26, 15:10

> Потомки держат марку и продолжают упорно делать одни и те же ошибки.
Причем уже шестой десяток к ряду. За это время иные люди успели родиться, жениться, вырастить детей, понянчить внуков и отправиться на тот свет. А сишочники все за буферы вылазят. П - прогресс.

Ответить | Правка | Наверх | Cообщить модератору

9. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (9), 01-Апр-26, 14:51

В gentoo не воспроизвелось. Vim версии 9.1.1652, вроде бы должен быть подвержен, ибо Affected versions > 9.1.1390 && < 9.2.0172

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (10), 01-Апр-26, 14:52

ох уж ваши шуточки, поручик

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (-), 01-Апр-26, 14:53

> сводились к примитивной постановке задачи, такой как "найди 0-day уязвимость в Vim, возникающую при открытии файла". В итоге модель Claude успешно нашла ранее не известные уязвимости.
Кто там в темах про "AI проверка в ядре" куракекал "Не нужон ваш ЫЫ!" ?
Что теперь скажите?
Тыщи глаз проблему не видели годами.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от Аноним (14), 01-Апр-26, 14:59

Почитай, что ещё может сделать modeline, и пойми, что те кто шарят выключали его и так сразу. Раньше у этой фичи и песочницы не было никакой, просто проект оброс фичами и про modeline забыли.

Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (14), 01-Апр-26, 14:57

modeline само по себе сомнительная фича, которая включаться должна опционально. Хз зачем её выставили по дефолту в включенное состояние.

Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от Фонтимос (?), 01-Апр-26, 15:00

Сегодня день антрофика или первое апреля?
> "найди 0-day уязвимость в Vim, возникающую при открытии файла"
пошел заставлять клод сделать:
"найди любую уязвимость в ядре линукса при загрузке и сделай мне эксплойт"

Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от bOOster (ok), 01-Апр-26, 15:04

Не жилось спокойно c Heimdal, потянули это гавno в базу - MIT kerberos.
И да, причем тут FreeBSD? Ее пользовать можно с Heimdal.

Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." –4 +/–

Сообщение от Аноним (19), 01-Апр-26, 15:07

> Удалённо эксплуатируемые уязвимости в ядре FreeBSD
> Проблема вызвана тем, что при проверке подписи данные из пакета копируются в фиксированный буфер без должной проверки соответствия размера.
Ну кто бы сомневался... Шел шестой десяток лет наступания на одни и те же грабли.
> Уязвимость была выявлена [...] при помощи AI-ассистента Claude.
"Статические анализаторы решают все проблемы", говорили они. "Галлюцинирующий ИИ для этого нинужон", говорили они.
> использовав Claude для выявления уязвимостей в Vim и Emacs, позволяющих добиться выполнения своего кода
> промпты к модели сводились к примитивной постановке задачи, такой как "найди 0-day уязвимость в Vim, возникающую при открытии файла". В итоге модель Claude успешно нашла ранее не известные уязвимости.
Поздравляю всех сишочных бракоделов: теперь буквально любой васян, даже в глаза не видевший программирования, может ломануть систему, в которой есть наовняканый вами код. А ИИшка для этого ему не только дырочки найдет, но и даже всю структуру для взлома засетапит.
Слава богу, хоть развитие ИИ наконец-то положит конец этим десятилетиям халатного бракодельства на недоязыке из 70х. Ибо сколько уже это можно терпеть?

Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +1 +/–

Сообщение от bOOster (ok), 01-Апр-26, 15:12

Ты со свечкой что-ли стоял - когда ИИ уязвимость искал?
Очередной бред для придурков видящих в лжеИИ панацею от всех болезней.

Ответить | Правка | Наверх | Cообщить модератору

24. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (24), 01-Апр-26, 15:25

> Очередной бред для придурков видящих в лжеИИ панацею
ИИ баг нашел
bOOster баг не нашел.
И кто из вас таки идийот?))

Ответить | Правка | Наверх | Cообщить модератору

30. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от bOOster (ok), 01-Апр-26, 15:46

Конечно же ты, такой большой.. Такой толстый... А в сказки веришь...

Ответить | Правка | Наверх | Cообщить модератору

31. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (31), 01-Апр-26, 15:47

>И кто из вас таки идийот?))
Очень похоже на рекламную многоходовку.
1)Люди находят багу
2)Пишем разгромную статью про преслести нашего ЫЫ
3)идийоты покупаются пачками
Для проверки теории, сам попроси твой любимый ЫЫ найти тебе 0-day дыру где нибудь, и эксплойт написать. А потом расскажи нам, что у тебя получилось.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. Скрыто модератором +/–

Сообщение от Аноним (29), 01-Апр-26, 15:35

> панацею от всех болезней
А мне не нужно панацея от всех болезней.
Мне нужно что ии писал лучше чем типичный 6ыdlo-кодер вроде тебя и прочих dыpяшечников.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

18. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." –2 +/–

Сообщение от Аноним (18), 01-Апр-26, 15:08

FreeBSD надо на дырясте переписать. FFMpeg, вон, переходит уже.
"FFmpeg is moving to Rust
Our use of C and Assembly in FFmpeg has been an unacceptable violation of safety.
FFmpeg will be running 10x slower - but we're doing it for your safety.
All your videos will appear green - safety first, working software later."

Ответить | Правка | Наверх | Cообщить модератору

22. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от пох. (?), 01-Апр-26, 15:19

> FreeBSD надо на дырясте переписать. FFMpeg, вон, переходит уже.
НАЧАТЬ переписывать!
> All your videos will appear green - safety first, working software later."
Вот! Чуваки правильно понимают фишку!

Ответить | Правка | Наверх | Cообщить модератору

25. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (25), 01-Апр-26, 15:27

Первоапрельский наброс сразу видно.
"FFmpeg will be running 10x slower"
Но возможно если на расте будут писать чуваки у которых с десяток CVE 10.0
и которые до сих пор пишут подобное
CVE-2024-22860 - CVSS score 9.8 - FFmpeg jpegxl_anim_read_packet Integer Overflow Remote Code Execution Vulnerability
Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.
То да, такие уни-калы могут и раст умудриться замедлить в 10 раз.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. Скрыто модератором +/–

Сообщение от Аноним (24), 01-Апр-26, 15:23

> Дополнительно можно отметить ещё две уязвимости:
> CVE-2026-33150 - обращение к памяти после её освобождения
> CVE-2026-34743 - переполнение буфера в lzma_index_append()
Ha-ha, classic!
Штош, ждем фонтана dыреней во всех проектах на дидовом недоязыке.

Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Сладкая булочка (?), 01-Апр-26, 15:34

> Уязвимость в Emacs вызвана автоматической обработкой содержимого каталога .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды "git ls-files" и "git status", выполняемые в контексте содержимого ".git/". Для организации выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации "config", включающим опцию "core.fsmonitor" с указанной атакующим командой для запуска. Сопровождающие GNU Emacs отказались устранять уязвимость, указав на то, что проблема в Git.
Ну то есть уязивмости в Emacs нет по факту. Почему тогда заголовок не поправлен?

Ответить | Правка | Наверх | Cообщить модератору

35. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (35), 01-Апр-26, 15:53

На самом деле потому что у разрабов емакс руки не из того места.

Ответить | Правка | Наверх | Cообщить модератору

34. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от Аноним (35), 01-Апр-26, 15:52

Отличная первоапрельская шутка. Фрибсд полностью идеален и неуязвим его писали люди с академическим образованием.

Ответить | Правка | Наверх | Cообщить модератору

36. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..." +/–

Сообщение от iPony128052 (?), 01-Апр-26, 15:56

Хорошие шутки на 1 апреля

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+4 +/–
Сообщение от Аноним (1), 01-Апр-26, 14:38
>Vim и Emacs Когда ещё можно услышать вместе эти два названия?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
	Сообщение от Useruser (?), 01-Апр-26, 14:53
	Vim vs emacs
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (2), 01-Апр-26, 14:38
FreeBSD нужно переписать на FreeGNU, а GNU/Linux на BSD/Linux!!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от Аноним (6), 01-Апр-26, 14:46
	Debian GNU/kFreeBSD
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от анонимус (??), 01-Апр-26, 14:49
	уже мертво
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
	Сообщение от Аноним (26), 01-Апр-26, 15:32
	И оба переписать на Emacs Lisp.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	–1 +/–
Сообщение от Аноним (3), 01-Апр-26, 14:41
15-ю после релиза покрутил у себя немного, хорошо работала без сбоев. https://www.freebsd.org/ru/ Кто-нибудь ставил себе, какие впечатления ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от пох. (?), 01-Апр-26, 14:44
	можно, но зачем?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
	Сообщение от Аноним (8), 01-Апр-26, 14:49
	Чтобы почувствовать запах ылитарности и академичности. И немного запах нафталина. Но ладно, не хурд и слава богу, не буду осуждать чужие странности)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от Аноним (21), 01-Апр-26, 15:15
	Академичность - это в нетбсдшке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. Скрыто модератором	+1 +/–
	Сообщение от Аноним (29), 01-Апр-26, 15:36
	> Академичность - это в нетбсдшке. Простите. В сортах бсд разбирают плохо. Так что вам виднее :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (8), 01-Апр-26, 14:44
> при проверке подписи данные из пакета копируются в фиксированный буфер без должной проверки соответствия размера. Прям как диды в 4̶5̶м̶ unix4! Потомки держат марку и продолжают упорно делать одни и те же ошибки. Такое упорство (и упоротость) внушает уважение.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	–1 +/–
	Сообщение от Аноним (19), 01-Апр-26, 15:10
	> Потомки держат марку и продолжают упорно делать одни и те же ошибки. Причем уже шестой десяток к ряду. За это время иные люди успели родиться, жениться, вырастить детей, понянчить внуков и отправиться на тот свет. А сишочники все за буферы вылазят. П - прогресс.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (9), 01-Апр-26, 14:51
В gentoo не воспроизвелось. Vim версии 9.1.1652, вроде бы должен быть подвержен, ибо Affected versions > 9.1.1390 && < 9.2.0172
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (10), 01-Апр-26, 14:52
ох уж ваши шуточки, поручик
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (-), 01-Апр-26, 14:53
> сводились к примитивной постановке задачи, такой как "найди 0-day уязвимость в Vim, возникающую при открытии файла". В итоге модель Claude успешно нашла ранее не известные уязвимости. Кто там в темах про "AI проверка в ядре" куракекал "Не нужон ваш ЫЫ!" ? Что теперь скажите? Тыщи глаз проблему не видели годами.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
	Сообщение от Аноним (14), 01-Апр-26, 14:59
	Почитай, что ещё может сделать modeline, и пойми, что те кто шарят выключали его и так сразу. Раньше у этой фичи и песочницы не было никакой, просто проект оброс фичами и про modeline забыли.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
Сообщение от Аноним (14), 01-Апр-26, 14:57
modeline само по себе сомнительная фича, которая включаться должна опционально. Хз зачем её выставили по дефолту в включенное состояние.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
Сообщение от Фонтимос (?), 01-Апр-26, 15:00
Сегодня день антрофика или первое апреля? > "найди 0-day уязвимость в Vim, возникающую при открытии файла" пошел заставлять клод сделать: "найди любую уязвимость в ядре линукса при загрузке и сделай мне эксплойт"
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
Сообщение от bOOster (ok), 01-Апр-26, 15:04
Не жилось спокойно c Heimdal, потянули это гавno в базу - MIT kerberos. И да, причем тут FreeBSD? Ее пользовать можно с Heimdal.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	–4 +/–
Сообщение от Аноним (19), 01-Апр-26, 15:07
> Удалённо эксплуатируемые уязвимости в ядре FreeBSD > Проблема вызвана тем, что при проверке подписи данные из пакета копируются в фиксированный буфер без должной проверки соответствия размера. Ну кто бы сомневался... Шел шестой десяток лет наступания на одни и те же грабли. > Уязвимость была выявлена [...] при помощи AI-ассистента Claude. "Статические анализаторы решают все проблемы", говорили они. "Галлюцинирующий ИИ для этого нинужон", говорили они. > использовав Claude для выявления уязвимостей в Vim и Emacs, позволяющих добиться выполнения своего кода > промпты к модели сводились к примитивной постановке задачи, такой как "найди 0-day уязвимость в Vim, возникающую при открытии файла". В итоге модель Claude успешно нашла ранее не известные уязвимости. Поздравляю всех сишочных бракоделов: теперь буквально любой васян, даже в глаза не видевший программирования, может ломануть систему, в которой есть наовняканый вами код. А ИИшка для этого ему не только дырочки найдет, но и даже всю структуру для взлома засетапит. Слава богу, хоть развитие ИИ наконец-то положит конец этим десятилетиям халатного бракодельства на недоязыке из 70х. Ибо сколько уже это можно терпеть?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+1 +/–
	Сообщение от bOOster (ok), 01-Апр-26, 15:12
	Ты со свечкой что-ли стоял - когда ИИ уязвимость искал? Очередной бред для придурков видящих в лжеИИ панацею от всех болезней.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от Аноним (24), 01-Апр-26, 15:25
	> Очередной бред для придурков видящих в лжеИИ панацею ИИ баг нашел bOOster баг не нашел. И кто из вас таки идийот?))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от bOOster (ok), 01-Апр-26, 15:46
	Конечно же ты, такой большой.. Такой толстый... А в сказки веришь...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от Аноним (31), 01-Апр-26, 15:47
	>И кто из вас таки идийот?)) Очень похоже на рекламную многоходовку. 1)Люди находят багу 2)Пишем разгромную статью про преслести нашего ЫЫ 3)идийоты покупаются пачками Для проверки теории, сам попроси твой любимый ЫЫ найти тебе 0-day дыру где нибудь, и эксплойт написать. А потом расскажи нам, что у тебя получилось.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	28. Скрыто модератором	+/–
	Сообщение от Аноним (29), 01-Апр-26, 15:35
	> панацею от всех болезней А мне не нужно панацея от всех болезней. Мне нужно что ии писал лучше чем типичный 6ыdlo-кодер вроде тебя и прочих dыpяшечников.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору

18. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	–2 +/–
Сообщение от Аноним (18), 01-Апр-26, 15:08
FreeBSD надо на дырясте переписать. FFMpeg, вон, переходит уже. "FFmpeg is moving to Rust Our use of C and Assembly in FFmpeg has been an unacceptable violation of safety. FFmpeg will be running 10x slower - but we're doing it for your safety. All your videos will appear green - safety first, working software later."
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от пох. (?), 01-Апр-26, 15:19
	> FreeBSD надо на дырясте переписать. FFMpeg, вон, переходит уже. НАЧАТЬ переписывать! > All your videos will appear green - safety first, working software later." Вот! Чуваки правильно понимают фишку!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em..."	+/–
	Сообщение от Аноним (25), 01-Апр-26, 15:27
	Первоапрельский наброс сразу видно. "FFmpeg will be running 10x slower" Но возможно если на расте будут писать чуваки у которых с десяток CVE 10.0 и которые до сих пор пишут подобное CVE-2024-22860 - CVSS score 9.8 - FFmpeg jpegxl_anim_read_packet Integer Overflow Remote Code Execution Vulnerability Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder. То да, такие уни-калы могут и раст умудриться замедлить в 10 раз.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору

23. Скрыто модератором	+/–
Сообщение от Аноним (24), 01-Апр-26, 15:23
> Дополнительно можно отметить ещё две уязвимости: > CVE-2026-33150 - обращение к памяти после её освобождения > CVE-2026-34743 - переполнение буфера в lzma_index_append() Ha-ha, classic! Штош, ждем фонтана dыреней во всех проектах на дидовом недоязыке.
Ответить \| Правка \| Наверх \| Cообщить модератору