forum.opennet.ru - "Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD" (14)

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD"	+/–
Сообщение от opennews (ok), 09-Май-26, 11:04
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65408
Ответить \| Правка \| Cообщить модератору

Оглавление

Почему так в дистрах линукса работать не могут , localhostadmin (ok), 11:04 , 09-Май-26, (1) –1

В каких именно , Аноним (2), 11:05 , 09-Май-26, (2)

Да в той же убунте, localhostadmin (ok), 11:11 , 09-Май-26, (3)

Скрыто модератором, Аноним (8), 11:22 , 09-Май-26, (8) –1
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей Но Уб, Аноним (10), 11:27 , 09-Май-26, (10) –1

Таки никто не обещает совместимости между видами BSD, которая есть среди дистри, Аноним (14), 12:08 , 09-Май-26, (14)

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при, Аноним (4), 11:12 , 09-Май-26, (4) –1
Кто в соседних темах злорадствовал Получите и распишитесь Жирно Академическое ка, Аноним (5), 11:15 , 09-Май-26, (5) +2
Скрыто модератором, Ы (?), 11:18 , 09-Май-26, (6)
На консолях работает Вообще суидные процессы это прикольно, в линуксах давно ст, Аноним (10), 11:20 , 09-Май-26, (7)

серьезно чтоли Firejail is a lightweight security tool intended to protect a Lin, Ы (?), 11:25 , 09-Май-26, (9)

Дать суид песочнице в теории можно, но это лишнее Суид хелпер можно и не исполь, Аноним (10), 11:31 , 09-Май-26, (11)

Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется , King_Carlo (ok), 11:35 , 09-Май-26, (12)
Им надо язык учить, а не ядро писать Что, скобки для слабаков , Аноним (13), 11:39 , 09-Май-26, (13) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от localhostadmin (ok), 09-Май-26, 11:04 –1 +/–

> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13
Почему так в дистрах линукса работать не могут?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 09-Май-26, 11:05 +/–

В каких именно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от localhostadmin (ok), 09-Май-26, 11:11 +/–

Да в той же убунте

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #10

4. Сообщение от Аноним (4), 09-Май-26, 11:12 –1 +/–

Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 09-Май-26, 11:15 +2 +/–

> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе.
Кто в соседних темах злорадствовал?
Получите и распишитесь.
> Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года.
Жирно!
> Проблема вызвана переполнением буфера в системном вызове
Академическое какчество кода (с)

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Ы (?), 09-Май-26, 11:18 Скрыто ботом-модератором +/–

Не ожидал что freebsd такой фуфел

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (10), 09-Май-26, 11:20 +/–

На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

8. Сообщение от Аноним (8), 09-Май-26, 11:22 Скрыто ботом-модератором –1 +/–

Убунта не дистр, а скорее винда в мире линукс

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Ы (?), 09-Май-26, 11:25 +/–

> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
серьезно чтоли?
Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications.
More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

10. Сообщение от Аноним (10), 09-Май-26, 11:27 –1 +/–

В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14

11. Сообщение от Аноним (10), 09-Май-26, 11:31 +/–

Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от King_Carlo (ok), 09-Май-26, 11:35 +/–

Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется.

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 09-Май-26, 11:39 +1 +/–

>переменная consume прибавлялась к результату, а не вычиталась,
Им надо язык учить, а не ядро писать. Что, скобки для слабаков?

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 09-Май-26, 12:08 +/–

Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от localhostadmin (ok), 09-Май-26, 11:04	–1 +/–
> Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13 Почему так в дистрах линукса работать не могут?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 09-Май-26, 11:05	+/–
В каких именно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от localhostadmin (ok), 09-Май-26, 11:11	+/–
Да в той же убунте
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #8, #10

4. Сообщение от Аноним (4), 09-Май-26, 11:12	–1 +/–
Мой любимый BSD был GhostBSD, но с какого то момента он просто стал вылетать при запуске. Последняя рабочая версия у меня 22.06.18. Пусть сначала пофиксят. Потом поговорим.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от Аноним (5), 09-Май-26, 11:15	+2 +/–
> позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Кто в соседних темах злорадствовал? Получите и распишитесь. > Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. Жирно! > Проблема вызвана переполнением буфера в системном вызове Академическое какчество кода (с)
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от Ы (?), 09-Май-26, 11:18 Скрыто ботом-модератором	+/–
Не ожидал что freebsd такой фуфел
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (10), 09-Май-26, 11:20	+/–
На консолях работает? Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

8. Сообщение от Аноним (8), 09-Май-26, 11:22 Скрыто ботом-модератором	–1 +/–
Убунта не дистр, а скорее винда в мире линукс
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

9. Сообщение от Ы (?), 09-Май-26, 11:25	+/–
> Вообще суидные процессы это прикольно, в линуксах давно стараются избавиться от них. серьезно чтоли? Firejail is a lightweight security tool intended to protect a Linux system by setting up a restricted environment for running (potentially untrusted) applications. More specifically, it is an SUID sandbox program that reduces the risk of security breaches by using Linux namespaces, seccomp-bpf and Linux capabilities.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #11

10. Сообщение от Аноним (10), 09-Май-26, 11:27	–1 +/–
В принципе, закономерный вопрос, Фряха -- это та же Убунта среди эксбздей. Но Убунта на самом деле используется много где и корпа умеет считать деньги.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #14

11. Сообщение от Аноним (10), 09-Май-26, 11:31	+/–
Дать суид песочнице в теории можно, но это лишнее. Суид хелпер можно и не использовать наверно? Я не проверял.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от King_Carlo (ok), 09-Май-26, 11:35	+/–
Во freebsd никакая уязвимость опасности не представляет, ей никто не пользуется.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от Аноним (13), 09-Май-26, 11:39	+1 +/–
>переменная consume прибавлялась к результату, а не вычиталась, Им надо язык учить, а не ядро писать. Что, скобки для слабаков?
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 09-Май-26, 12:08	+/–
Таки никто не обещает совместимости между видами *BSD, которая есть среди дистрибутивов линукс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10