Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"	+/–
Сообщение от opennews (?), 13-Май-26, 22:19
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям  Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65441
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

6. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
Сообщение от Аноним (6), 13-Май-26, 22:38
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору

	19. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (19), 13-Май-26, 23:39
	Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
	Ответить | Правка | Наверх | Cообщить модератору

14. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от L29Ah (ok), 13-Май-26, 23:34
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить | Правка | Наверх | Cообщить модератору

	21. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от L29Ah (ok), 13-Май-26, 23:39
	я думаю правильная строчка для проверки выглядит как unshare -U -r id
	Ответить | Правка | Наверх | Cообщить модератору

17. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+2 +/–
Сообщение от Аноним (17), 13-Май-26, 23:37
>из-за случайной активации исправлением уязвимости Dirty Frag Одно лечим, другое калечим.
Ответить | Правка | Наверх | Cообщить модератору

20. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
Сообщение от Аноним (20), 13-Май-26, 23:39
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag Там Линус вообще хоть что-то проверяет?!
Ответить | Правка | Наверх | Cообщить модератору

	26. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (17), 13-Май-26, 23:52
	Тут надо систему управления проектом менять.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (35), 14-Май-26, 00:39
	"Да тут всё прогнило, всю систему нужно менять"
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (6), 13-Май-26, 23:53
	Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	29. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (17), 14-Май-26, 00:00
	>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча. Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+1 +/–
	Сообщение от Аноним (6), 14-Май-26, 00:05
	А какие есть варианты ? «Не ошибается тот, кто ничего не делает».
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая по..."	+/–
	Сообщение от Аноним (32), 14-Май-26, 00:14
	> «Не ошибается тот, кто ничего не делает». Ошибается или портачит, вот в чём вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	33. Скрыто модератором	+1 +/–
	Сообщение от Аноним (33), 14-Май-26, 00:23
	повторно ошибается тот, кто занят не своим делом!
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. Скрыто модератором	+/–
Сообщение от Аноним (34), 14-Май-26, 00:32
Что это за клоунада с ядрами вообще? https://www.opennet.me/kernel/6.18.28.html https://www.opennet.me/kernel/6.18.29.html
Ответить | Правка | Наверх | Cообщить модератору

36. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (35), 14-Май-26, 00:41
А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.
Ответить | Правка | Наверх | Cообщить модератору

37. "Fragnesia - уязвимость в ядре Linux, позволяющая получить ro..."	+/–
Сообщение от Аноним (37), 14-Май-26, 00:44
Что, опять?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема