forum.opennet.ru - "Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша" (18)

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша"	+/–
Сообщение от opennews (?), 13-Май-26, 22:19
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65441
Ответить \| Правка \| Cообщить модератору

Оглавление

https www kernel org, Аноним (6), 22:38 , 13-Май-26, (6) +1

Нужен новый линукс отдельно ядро, отдельно права, каждый модуль отдельно Свои , Аноним (19), 23:39 , 13-Май-26, (19)

sysctl cannot stat proc sys kernel unprivileged_userns_clone No such file or , L29Ah (ok), 23:34 , 13-Май-26, (14)

я думаю правильная строчка для проверки выглядит как unshare -U -r id, L29Ah (ok), 23:39 , 13-Май-26, (21)

Одно лечим, другое калечим , Аноним (17), 23:37 , 13-Май-26, (17) +3
Там Линус вообще хоть что-то проверяет , Аноним (20), 23:39 , 13-Май-26, (20)

Тут надо систему управления проектом менять , Аноним (17), 23:52 , 13-Май-26, (26)

Да тут всё прогнило, всю систему нужно менять , Аноним (35), 00:39 , 14-Май-26, (35)

Так а откуда такой негатив Это же хорошо, что нашли и будут исправлять , Аноним (6), 23:53 , 13-Май-26, (27)

Исправили dirty frag - появилась fragnesia - исправили - опять уязвимость - , Аноним (17), 00:00 , 14-Май-26, (29)

А какие есть варианты 171 Не ошибается тот, кто ничего не делает 187 , Аноним (6), 00:05 , 14-Май-26, (30) +1

Ошибается или портачит, вот в чём вопрос , Аноним (32), 00:14 , 14-Май-26, (32)
Скрыто модератором, Аноним (33), 00:23 , 14-Май-26, (33) +1

Скрыто модератором, Аноним (6), 01:46 , 14-Май-26, (39)

Дак патч в linux-next ветке был несколько дней, что сам не проверил , Аноним (38), 01:46 , 14-Май-26, (38)

Скрыто модератором, Аноним (34), 00:32 , 14-Май-26, (34)
А разгадка oдна безблагодатность убогого монолита, мапящего всю память на запис, Аноним (35), 00:41 , 14-Май-26, (36)
Что, опять , Аноним (37), 00:44 , 14-Май-26, (37)

Сообщения [Сортировка по ответам | RSS]

6. Сообщение от Аноним (6), 13-Май-26, 22:38 +1 +/–

>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая
https://www.kernel.org

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

14. Сообщение от L29Ah (ok), 13-Май-26, 23:34 +/–

sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

17. Сообщение от Аноним (17), 13-Май-26, 23:37 +3 +/–

>из-за случайной активации исправлением уязвимости Dirty Frag
Одно лечим, другое калечим.

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 13-Май-26, 23:39 +/–

Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 13-Май-26, 23:39 +/–

> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag
Там Линус вообще хоть что-то проверяет?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #27, #38

21. Сообщение от L29Ah (ok), 13-Май-26, 23:39 +/–

я думаю правильная строчка для проверки выглядит как unshare -U -r id

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (17), 13-Май-26, 23:52 +/–

Тут надо систему управления проектом менять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

27. Сообщение от Аноним (6), 13-Май-26, 23:53 +/–

Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

29. Сообщение от Аноним (17), 14-Май-26, 00:00 +/–

>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча.
Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Аноним (6), 14-Май-26, 00:05 +1 +/–

А какие есть варианты ?
«Не ошибается тот, кто ничего не делает».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #32, #33

32. Сообщение от Аноним (32), 14-Май-26, 00:14 +/–

> «Не ошибается тот, кто ничего не делает».
Ошибается или портачит, вот в чём вопрос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 14-Май-26, 00:23 Скрыто ботом-модератором +1 +/–

повторно ошибается тот, кто занят не своим делом!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

34. Сообщение от Аноним (34), 14-Май-26, 00:32 Скрыто ботом-модератором +/–

Что это за клоунада с ядрами вообще? https://www.opennet.me/kernel/6.18.28.html https://www.opennet.me/kernel/6.18.29.html

Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 14-Май-26, 00:39 +/–

"Да тут всё прогнило, всю систему нужно менять"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Аноним (35), 14-Май-26, 00:41 +/–

А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.

Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 14-Май-26, 00:44 +/–

Что, опять?

Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 14-Май-26, 01:46 +/–

Дак патч в linux-next ветке был несколько дней, что сам не проверил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

39. Сообщение от Аноним (6), 14-Май-26, 01:46 +/–

Ваше портфолио можно посмотреть ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. Сообщение от Аноним (6), 13-Май-26, 22:38	+1 +/–
>Уязвимость проявляется в ядрах Linux, выпущенных после 5 мая https://www.kernel.org
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

14. Сообщение от L29Ah (ok), 13-Май-26, 23:34	+/–
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

17. Сообщение от Аноним (17), 13-Май-26, 23:37	+3 +/–
>из-за случайной активации исправлением уязвимости Dirty Frag Одно лечим, другое калечим.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от Аноним (19), 13-Май-26, 23:39	+/–
Нужен новый линукс. отдельно ядро, отдельно права, каждый модуль отдельно. Свои ядра процессора, регистры, память и файловая система. Даёшь каждому процессу по собственному компу!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 13-Май-26, 23:39	+/–
> проявляется в ядрах Linux, выпущенных после 5 мая, из-за случайной активации исправлением уязвимости Dirty Frag Там Линус вообще хоть что-то проверяет?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #27, #38

21. Сообщение от L29Ah (ok), 13-Май-26, 23:39	+/–
я думаю правильная строчка для проверки выглядит как unshare -U -r id
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (17), 13-Май-26, 23:52	+/–
Тут надо систему управления проектом менять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #35

27. Сообщение от Аноним (6), 13-Май-26, 23:53	+/–
Так а откуда такой негатив ? Это же хорошо, что нашли и будут исправлять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #29

29. Сообщение от Аноним (17), 14-Май-26, 00:00	+/–
>Для устранения уязвимости Fragnesia для ядра Linux было предложено исправление. Анализ данного исправления показал, что его недостаточно, после чего был подготовлен второй вариант патча. Исправили dirty frag -> появилась fragnesia -> исправили -> опять уязвимость -> второй вариант исправления -> ... "и этот сон никогда не закончится ..."
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Аноним (6), 14-Май-26, 00:05	+1 +/–
А какие есть варианты ? «Не ошибается тот, кто ничего не делает».
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #32, #33

32. Сообщение от Аноним (32), 14-Май-26, 00:14	+/–
> «Не ошибается тот, кто ничего не делает». Ошибается или портачит, вот в чём вопрос.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 14-Май-26, 00:23 Скрыто ботом-модератором	+1 +/–
повторно ошибается тот, кто занят не своим делом!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #39

34. Сообщение от Аноним (34), 14-Май-26, 00:32 Скрыто ботом-модератором	+/–
Что это за клоунада с ядрами вообще? https://www.opennet.me/kernel/6.18.28.html https://www.opennet.me/kernel/6.18.29.html
Ответить \| Правка \| Наверх \| Cообщить модератору

35. Сообщение от Аноним (35), 14-Май-26, 00:39	+/–
"Да тут всё прогнило, всю систему нужно менять"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

36. Сообщение от Аноним (35), 14-Май-26, 00:41	+/–
А разгадка oдна: безблагодатность убогого монолита, мапящего всю память на запись.
Ответить \| Правка \| Наверх \| Cообщить модератору

37. Сообщение от Аноним (37), 14-Май-26, 00:44	+/–
Что, опять?
Ответить \| Правка \| Наверх \| Cообщить модератору

38. Сообщение от Аноним (38), 14-Май-26, 01:46	+/–
Дак патч в linux-next ветке был несколько дней, что сам не проверил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

39. Сообщение от Аноним (6), 14-Май-26, 01:46	+/–
Ваше портфолио можно посмотреть ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33