MATETSKIY

8 мая 2026, 00:21

Dirty Frag: Universal Linux LPE

1 мин
Dirty Frag: Universal Linux LPE

Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра.

Because the embargo has now been broken, no patches or CVEs exist for these vulnerabilities. After consultation with the linux-distros@...openwall.org maintainers, and at the maintainers' request, I am publicly releasing this Dirty Frag document.

Исследователь Hyunwoo Kim описывает цепочку из xfrm-ESP и RxRPC Page-Cache Write; заявлено, что эксплуатация не требует race condition и имеет высокую надежность.

Наибольший риск — для серверов с контейнерами, Kubernetes, CI/CD runners, shared-хостинга и любых систем, где недоверенный исходник может запускаться локально. До выхода backport-патчей рекомендуется оценить использование esp4/esp6/rxrpc, временно выключить соответствующие модули там, где это безопасно, и оперативно апдейтнуть движок после публикации исправлений дистрибутивом.

linuxlpe

Читают сейчас

Как выключить Gemini в Google Docs

5 часов назад

Как выключить Gemini в Google Docs

Редактор TechCrunch Аманда Силберлинг рассказала, как убрать надоедливые всплывающие окна с предложением «писать с помощью Gemini» в Google Docs. Ознакомиться далее

OpenAI научила Codex разрабатывать навыки, просто наблюдая за человеком

6 часов назад

OpenAI научила Codex разрабатывать навыки, просто наблюдая за человеком

OpenAI выпустила для Codex функцию Record & Replay: потребитель один раз показывает агенту рабочий процедура на Mac, а тот превращает его в переиспользуемый скилл и в дальнейшем выполняет задачу сам.

Google открыла в Лос-Анджелесе начальный в мире музей искусственного интеллекта Dataland

6 часов назад

Google открыла в Лос-Анджелесе начальный в мире музей искусственного интеллекта Dataland

20 июня в Лос-Анджелесе Google открыла Dataland — первый в мире музей искусственного интеллекта. На первой выставке представлены произведения искусства, созданные с помощью ИИ в режиме реального време

Microsoft подтвердила наличие ошибки в корзине во всех версиях Windows

6 часов назад

Microsoft подтвердила наличие ошибки в корзине во всех версиях Windows

Microsoft подтвердила наличие новой ошибки в Windows, в связи с которой в запросах на удаление в корзине отображаются внутренние имена файлов вместо реальных, сообщает Neowin. Читать далее

Выпуск открытого Android-приложения FairScan 2.0 для сканирования документов

8 часов назад

Выпуск открытого Android-приложения FairScan 2.0 для сканирования документов

Состоялся релиз открытого Android-приложения FairScan 2.0 (доступно на GitHub, а равным образом в Google Play или F-Droid)для сканирования документов. Выпуск FairScan 1.0 состоялся в сентябре 2025 год