Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода"  +/
Сообщение от opennews (??), 07-Июл-26, 18:14 
Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-26, 18:14   –6 +/
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #11, #26

2. Сообщение от Аноним (2), 07-Июл-26, 18:18   –2 +/
Спасибо нейросетям!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от BorichL (ok), 07-Июл-26, 18:22   –1 +/
https://www.opennet.me/opennews/art.shtml?num=65841
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #12

5. Сообщение от Axonic (ok), 07-Июл-26, 18:25   +1 +/
Linux через BSDun будет таки понадёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (1), 07-Июл-26, 18:25   +/
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (2), 07-Июл-26, 18:28   +/
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 07-Июл-26, 18:56   +2 +/
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #20

9. Сообщение от Аноним (9), 07-Июл-26, 18:58   –1 +/
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #16

10. Сообщение от Аноним (-), 07-Июл-26, 19:12   –1 +/
> из которых одна потенциально позволяет удалённо выполнить код с правами root,

Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #28

11. Сообщение от Аноним (11), 07-Июл-26, 19:18   +/
> из цифровой тюрьмы пока можно выбраться

С каждой залатаной дырой становится сложнее, смекаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

12. Сообщение от Олег (??), 07-Июл-26, 19:23   +/
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (13), 07-Июл-26, 19:33   –3 +/
Плач бздуна зачтён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (13), 07-Июл-26, 19:37    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (13), 07-Июл-26, 19:38    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от Аноним (17), 07-Июл-26, 19:40    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Халявщик не корпорастemail (?), 07-Июл-26, 19:48   +/
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #23

19. Сообщение от Аноним (23), 07-Июл-26, 19:51   +1 +/
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

20. Сообщение от Аноним (20), 07-Июл-26, 19:55   +/
> Хейтерам главное чтобы только линукс был и без альтернатив.

а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

21. Сообщение от Аноним (1), 07-Июл-26, 19:56    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (20), 07-Июл-26, 19:57   +/
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25

23. Сообщение от Аноним (23), 07-Июл-26, 19:58   +/
> Будешь постоянно покупать новое железо

А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27, #32

24. Сообщение от Аноним (20), 07-Июл-26, 20:00   +/
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (25), 07-Июл-26, 20:01   +/
> а где лежит действительно правильный код

в твоем кошельке, очевидно ведь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 07-Июл-26, 20:05   +/
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от Аноним (20), 07-Июл-26, 20:05   +/
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (26), 07-Июл-26, 20:07   +/
Что такое "академический код" и где ты его видел во FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (29), 07-Июл-26, 20:07   +/
Академично!

> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение

Это классика! Знать надо (с)

Кажется даже академическое образование не может победить СИшную дpыcтню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

30. Сообщение от Аноним (8), 07-Июл-26, 20:11   +/
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от q (ok), 07-Июл-26, 20:25   +/
Настоящий сишник таких ошибок бы не допустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от ryoken (ok), 07-Июл-26, 20:28   +/
Высер потребыдла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру