Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux[BR]"	+/–
Сообщение от opennews (??), 08-Май-26, 10:04
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах -  xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав  данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65395
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Май-26, 10:04    Скрыто ботом-модератором	+/–
кому-то не заплатили похоже, и начал выпускать на волю
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от _hide_ (ok), 08-Май-26, 10:09	+1 +/–
>>> работающий во всех актуальных дистрибутивах Linux Под андроидом пашет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от нах. (?), 08-Май-26, 10:13	+3 +/–
кто-нибудь догадается предупредить л-ов что данная команда  (в отличие от совершенно безобидной для предыдущего эксплойта, отключающей модуль используемый примерно никем) - эффективно сломает им ipsec, или улыбаемся и машем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #13, #19, #25

4. Сообщение от Аноним (4), 08-Май-26, 10:20	+1 +/–
Только что рутанул свой самсунг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

5. Сообщение от Аноним (5), 08-Май-26, 10:28    Скрыто ботом-модератором	+/–
Откуда столько негатива, братиш? там где используется т. н. ipsec LPE бояться обычно не нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от King_Carlo (ok), 08-Май-26, 10:29	+/–
Хороший компьютер - отключённый от сети компьютер, ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от anonymous (??), 08-Май-26, 10:31	+/–
Так там-же черному по серому написанно, что уязвимость вызвана агрессивной оптимизацией. Её отлключет и все просто будет работать медленнее, а так это ещё один повод перейти на семейтво bsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #11, #18, #22, #27

8. Сообщение от anonymous (??), 08-Май-26, 10:33	–1 +/–
... залитый в бетон, а luser спит или умер © Касперский
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

9. Сообщение от Аноним (1), 08-Май-26, 10:38	+1 +/–
в BSD думаю никто не искал ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от А ноним (?), 08-Май-26, 10:39	+/–
$ ./a.out --verbose [su] add_xfrm_sa #0 failed [su] corruption stage failed (status=0x200) === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? === rxrpc/rxkad LPE EXPLOIT (uid=1000 → root) === [*] uid=1018 euid=1018 gid=669 [!] socket(AF_RXRPC): Address family not supported by protocol — module not loadable? dirtyfrag: failed (rc=1) ЧЯДНТ?
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Май-26, 10:40	+1 +/–
У bsd меньше внимания, а не меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 08-Май-26, 10:40	+/–
Конец универсальным ядрам. Меньше модулей - меньше уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (13), 08-Май-26, 10:41	+2 +/–
На локалхостах эта оверинжениринная байда ненужна, админы локалхостов не парятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (13), 08-Май-26, 10:45	+/–
Загрузка модулей легко блокируется после загрузки необходимых на данном хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от pashev.ru (?), 08-Май-26, 10:46	+1 +/–
> Только что рутанул твой самсунг. Починил )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Sm0ke85 (ok), 08-Май-26, 10:52	+2 +/–
>Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго. Я думаю, тут можно было смело написать: "Один из исследователей безопасности заинтересовался этим, создал рабочий эксплоит и опубликовал его, рассчитывая на то, что воспользуется этим эксплоитом и его не поймают, т.к. доступ к эксплоиту имеет неопределенный круг лиц помимо него самого" Ну или просто продаст его "заинтересованным лицам" :-)))))
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 08-Май-26, 10:56	+/–
Бетон затвердевает около суток, злоумышленник может воспользоваться этим эксплойтом и достать компьютер из-под смеси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

18. Сообщение от Аноним (18), 08-Май-26, 10:58	+/–
Гента и самосборные ядра рулят! - Ни одного из этих модулей просто не собрано за ненадобностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 08-Май-26, 11:06	+/–
На самом деле это неправда, этого не произойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Аноним (20), 08-Май-26, 11:07	+/–
Honeypot это называется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 08-Май-26, 11:19	+/–
В очердной раз человеки решили что скорость важнее чем безопасность и разогнавшись по сильнее впилились в бетонную стену. Сколько уже таких фейлов было? Вские спектры-мелтдауны, ошибки оптимизации драйверов... А сколько еще будет)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

22. Сообщение от нах. (?), 08-Май-26, 11:19	+/–
нет. без esp4.ko ничего у тебя работать не будет. Вообще. Ну у васянов на локалхосте понятно нет никакого есп, им похрену. Но с другой стороны, откуда на васянском локалхосте какие-то юзеры с какими-то повышениями привиллегий? sudo su - и вперед, зачем какие-то эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

23. Сообщение от нах. (?), 08-Май-26, 11:20	+/–
> Откуда столько негатива, братиш? > там где используется т. н. ipsec LPE бояться обычно не нужно наоборот, только там и нужно. А котиков васян новых нафоткает, даже если ему снесут локалхост. Подумаешь... Да и не снесут или снесут но не через эту дырку. Все равно он рутом сидит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Аноним (25), 08-Май-26, 11:22    Скрыто ботом-модератором	+/–
Это Троян!
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 08-Май-26, 11:22    Скрыто ботом-модератором	+/–
Главное верить в светлую дружбу людей и розовых пони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31

26. Сообщение от нах. (?), 08-Май-26, 11:23	+/–
> В очердной раз человеки решили что скорость важнее чем безопасность там еще и во втором случае - скорость какой-то фееричной хрени, используемой полутора васянами. в редхатоидах, кстати, похоже не собрана ни в модуль ни в ядро (что определенно успех после предыдущего ненужно, которое у них и отключить-то нельзя)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 08-Май-26, 11:28	+/–
>а так это ещё один повод перейти на семейтво bsd А уже есть куда переходить, и bsd избавились от детских проблем? Может быть ещё и код bsd перестал утекать корпорациям? Просто для справки: если в virtualbox выделить два ядра для openbsd, то установщик улетает в панику ядра. Проблема общеизвестная, и её не решают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

28. Сообщение от Аноним (28), 08-Май-26, 11:30    Скрыто ботом-модератором	+/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят? Мне страшно.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от bublick (ok), 08-Май-26, 11:31	+/–
У безопасников просто праздник какой то. Эксперты, скажите, а с rust такого бы не было?
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (28), 08-Май-26, 11:31	+/–
А представляете, сколько дыр в ПО, которые найдены, но не раскрыты и эксплуатируются? Вы же не думаете, что самые честные и бескорыстные люди всё репортят, а те, кто может сделать на этом огромные деньги, в принципе глупые ничего не находят?
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от нах. (?), 08-Май-26, 11:32	+/–
> Главное верить в светлую дружбу людей и розовых пони. Для вас исполняется песня о нелегком и опасном труде поние60в "выйду ночью в поле с понём!" (то ли понь на мне то ли я на ём)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема