forum.opennet.ru - "Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы" (16)

"Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы"	+/–
Сообщение от opennews (??), 15-Май-26, 08:42
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65452
Ответить \| Правка \| Cообщить модератору

Оглавление

ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых , Аноним (1), 08:42 , 15-Май-26, (1) –1

А что их искать С помющью нейросетей поиск уязвимостей поставлен на промышленны, ЖИРОПЕРДЯСТИК (?), 09:10 , 15-Май-26, (6)

Новый виток уязвимостей из за ИИ 100500 глаз не могли найти то, что ИИ нашел за, Аноним (2), 08:44 , 15-Май-26, (2) –1

Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме ко, Аноним (3), 08:52 , 15-Май-26, (3)
В смысле может наступить Вы реально считаете, что сейчас всё найденное публик, Tron is Whistling (?), 08:56 , 15-Май-26, (4) +1

И куда бежать с линуха Нужна простая как молоток и надёжная ОС Только чтобы та, аврварвар (?), 09:05 , 15-Май-26, (5) +1

https opennet ru 64358-freebsd, Аноним (8), 09:15 , 15-Май-26, (8) +2

Поддержу Тем более что там уже и 16 на подходе , Alexey (??), 09:17 , 15-Май-26, (9)

Но сначала пусть туда затащат Sway и доцкер, Аноним (11), 09:23 , 15-Май-26, (11)

https www opennet ru opennews art shtml num 64550, Сладкая булочка (?), 09:19 , 15-Май-26, (10)

Windows 11 , Tron is Whistling (?), 09:27 , 15-Май-26, (13)
Ну так ДОСя ж doslynx-ом опеннет открываться должен , Пыщь (?), 09:28 , 15-Май-26, (14)

https www kernel orgВот это кучно пошло , Аноним (8), 09:14 , 15-Май-26, (7) +1
Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро тресне, Аноним (11), 09:25 , 15-Май-26, (12)

Как только регрессионное тестирование пройдёт - так и сразу Это не быстро , Tron is Whistling (?), 09:29 , 15-Май-26, (15)

пссс, версии ядра РАЗНЫЕ Регрессить нечего, если ещё ничего не перенесли, Аноним (11), 09:31 , 15-Май-26, (16)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Май-26, 08:42 –1 +/–

ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых никто не знает

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 15-Май-26, 08:44 –1 +/–

Новый виток уязвимостей из за ИИ. 100500 глаз не могли найти то, что ИИ нашел за пару недель. Другое дело, что может наступить момент, когда ИИ от контор на кормушки у пентагона начнут эти уязвимости скрывать, чтобы у них всегда были бэкдоры.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 15-Май-26, 08:52 +/–

Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Tron is Whistling (?), 15-Май-26, 08:56 +1 +/–

В смысле "может наступить". Вы реально считаете, что сейчас всё найденное публикуется?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от аврварвар (?), 15-Май-26, 09:05 +1 +/–

И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. Только чтобы там браузер был, опеннет почитать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #14

6. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 09:10 +/–

> теперь придёться искать новые эксплойты, о которых никто не знает
А что их искать? С помющью нейросетей поиск уязвимостей поставлен на промышленный конвеер. Там еще много осталось

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (8), 15-Май-26, 09:14 +1 +/–

>В выпущенных несколько часов назад ядрах 7.0.7, 6.18.30 и 6.12.88 уязвимость не устранена.
https://www.kernel.org
Вот это кучно пошло!

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 15-Май-26, 09:15 +2 +/–

https://opennet.ru/64358-freebsd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10

9. Сообщение от Alexey (??), 15-Май-26, 09:17 +/–

Поддержу. Тем более что там уже и 16 на подходе. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Сладкая булочка (?), 15-Май-26, 09:19 +/–

https://www.opennet.me/opennews/art.shtml?num=64550

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 15-Май-26, 09:23 +/–

Но сначала пусть туда затащат Sway и доцкер

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (11), 15-Май-26, 09:25 +/–

Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро треснет всё это бэкпортить из действительно LTS-ных веток ядер в свои огрызки используемые в "LTS релизах"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

13. Сообщение от Tron is Whistling (?), 15-Май-26, 09:27 +/–

Windows 11?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Пыщь (?), 15-Май-26, 09:28 +/–

Ну так ДОСя ж! doslynx-ом опеннет открываться должен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от Tron is Whistling (?), 15-Май-26, 09:29 +/–

Как только регрессионное тестирование пройдёт - так и сразу.
Это не быстро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

16. Сообщение от Аноним (11), 15-Май-26, 09:31 +/–

пссс, версии ядра РАЗНЫЕ. Регрессить нечего, если ещё ничего не перенесли

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 15-Май-26, 08:42	–1 +/–
ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых никто не знает
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 15-Май-26, 08:44	–1 +/–
Новый виток уязвимостей из за ИИ. 100500 глаз не могли найти то, что ИИ нашел за пару недель. Другое дело, что может наступить момент, когда ИИ от контор на кормушки у пентагона начнут эти уязвимости скрывать, чтобы у них всегда были бэкдоры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 15-Май-26, 08:52	+/–
Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

4. Сообщение от Tron is Whistling (?), 15-Май-26, 08:56	+1 +/–
В смысле "может наступить". Вы реально считаете, что сейчас всё найденное публикуется?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

5. Сообщение от аврварвар (?), 15-Май-26, 09:05	+1 +/–
И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. Только чтобы там браузер был, опеннет почитать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #13, #14

6. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 09:10	+/–
> теперь придёться искать новые эксплойты, о которых никто не знает А что их искать? С помющью нейросетей поиск уязвимостей поставлен на промышленный конвеер. Там еще много осталось
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (8), 15-Май-26, 09:14	+1 +/–
>В выпущенных несколько часов назад ядрах 7.0.7, 6.18.30 и 6.12.88 уязвимость не устранена. https://www.kernel.org Вот это кучно пошло!
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 15-Май-26, 09:15	+2 +/–
https://opennet.ru/64358-freebsd
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9, #10

9. Сообщение от Alexey (??), 15-Май-26, 09:17	+/–
Поддержу. Тем более что там уже и 16 на подходе. :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Сладкая булочка (?), 15-Май-26, 09:19	+/–
https://www.opennet.me/opennews/art.shtml?num=64550
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 15-Май-26, 09:23	+/–
Но сначала пусть туда затащат Sway и доцкер
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (11), 15-Май-26, 09:25	+/–
Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро треснет всё это бэкпортить из действительно LTS-ных веток ядер в свои огрызки используемые в "LTS релизах"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

13. Сообщение от Tron is Whistling (?), 15-Май-26, 09:27	+/–
Windows 11?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

14. Сообщение от Пыщь (?), 15-Май-26, 09:28	+/–
Ну так ДОСя ж! doslynx-ом опеннет открываться должен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

15. Сообщение от Tron is Whistling (?), 15-Май-26, 09:29	+/–
Как только регрессионное тестирование пройдёт - так и сразу. Это не быстро.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #16

16. Сообщение от Аноним (11), 15-Май-26, 09:31	+/–
пссс, версии ядра РАЗНЫЕ. Регрессить нечего, если ещё ничего не перенесли
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15