forum.opennet.ru - "Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD" (13)

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"	+/–
Сообщение от opennews (ok), 09-Май-26, 11:04
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65408
Ответить \| Правка \| Cообщить модератору

Оглавление

Почему так в дистрах линукса работать не могут , localhostadmin (ok), 11:04 , 09-Май-26, (1) –2

В каких именно , Аноним (2), 11:05 , 09-Май-26, (2)

Да в той же убунте, localhostadmin (ok), 11:11 , 09-Май-26, (3)

Скрыто модератором, Аноним (8), 11:22 , 09-Май-26, (8)
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей Но Уб, Аноним (10), 11:27 , 09-Май-26, (10)

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при, Аноним (4), 11:12 , 09-Май-26, (4)
Кто в соседних темах злорадствовал Получите и распишитесь Жирно Академическое ка, Аноним (5), 11:15 , 09-Май-26, (5)
Скрыто модератором, Ы (?), 11:18 , 09-Май-26, (6)
На консолях работает Вообще суидные процессы это прикольно, в линуксах давно ст, Аноним (10), 11:20 , 09-Май-26, (7)

серьезно чтоли Firejail is a lightweight security tool intended to protect a Lin, Ы (?), 11:25 , 09-Май-26, (9)

Дать суид песочнице в теории можно, но это лишнее Суид хелпер можно и не исполь, Аноним (10), 11:31 , 09-Май-26, (11)

Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется , King_Carlo (ok), 11:35 , 09-Май-26, (12)
Им надо язык учить, а не ядро писать Что, скобки для слабаков , Аноним (13), 11:39 , 09-Май-26, (13)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в системном вызове execve, предоставляющая root-д..." –2 +/–

Сообщение от localhostadmin (ok), 09-Май-26, 11:04

> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13
Почему так в дистрах линукса работать не могут?

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (2), 09-Май-26, 11:05

В каких именно?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от localhostadmin (ok), 09-Май-26, 11:11

Да в той же убунте

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Аноним (8), 09-Май-26, 11:22

Убунта не дистр, а скорее винда в мире линукс

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (10), 09-Май-26, 11:27

В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (4), 09-Май-26, 11:12

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (5), 09-Май-26, 11:15

> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе.
Кто в соседних темах злорадствовал?
Получите и распишитесь.
> Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года.
Жирно!
> Проблема вызвана переполнением буфера в системном вызове
Академическое какчество кода (с)

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +/–

Сообщение от Ы (?), 09-Май-26, 11:18

Не ожидал что freebsd такой фуфел

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (10), 09-Май-26, 11:20

На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Ы (?), 09-Май-26, 11:25

> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
серьезно чтоли?
Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications.
More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (10), 09-Май-26, 11:31

Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от King_Carlo (ok), 09-Май-26, 11:35

Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в системном вызове execve, предоставляющая root-д..." +/–

Сообщение от Аноним (13), 09-Май-26, 11:39

>переменная consume прибавлялась к результату, а не вычиталась,
Им надо язык учить, а не ядро писать. Что, скобки для слабаков?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в системном вызове execve, предоставляющая root-д..."	–2 +/–
Сообщение от localhostadmin (ok), 09-Май-26, 11:04
> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13 Почему так в дистрах линукса работать не могут?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (2), 09-Май-26, 11:05
	В каких именно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от localhostadmin (ok), 09-Май-26, 11:11
	Да в той же убунте
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Аноним (8), 09-Май-26, 11:22
	Убунта не дистр, а скорее винда в мире линукс
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (10), 09-Май-26, 11:27
	В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от Аноним (4), 09-Май-26, 11:12
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от Аноним (5), 09-Май-26, 11:15
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Кто в соседних темах злорадствовал? Получите и распишитесь. > Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. Жирно! > Проблема вызвана переполнением буфера в системном вызове Академическое какчество кода (с)
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Скрыто модератором	+/–
Сообщение от Ы (?), 09-Май-26, 11:18
Не ожидал что freebsd такой фуфел
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от Аноним (10), 09-Май-26, 11:20
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Ы (?), 09-Май-26, 11:25
	> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них. серьезно чтоли? Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications. More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
	Сообщение от Аноним (10), 09-Май-26, 11:31
	Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от King_Carlo (ok), 09-Май-26, 11:35
Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в системном вызове execve, предоставляющая root-д..."	+/–
Сообщение от Аноним (13), 09-Май-26, 11:39
>переменная consume прибавлялась к результату, а не вычиталась, Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
Ответить \| Правка \| Наверх \| Cообщить модератору