Zranitelnost Dirty Frag (diskuse)

Na Debian 13 funguje, hezký exploit. S AI se máme na co těšit.

8.5. 15:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

fcihle to je. Ještě, že neposkytujeme služby alá hosting/k8s třetím stranám, to by měl člověk spocený trenky od rána do večera.
Zdar Max

Měl jsem sen ... :(

8.5. 15:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Ale borci od Almy jsou borci, koukám: Dirty Frag (CVE-2026-43284, CVE-2026-43500) vulnerability fix is ready for testing.
A to je jeden z důvodů, proč Rockyho nemám rád. Při patchování Copy File jsem třeba zjistil, že Rocky nemá v AppStreamu patch, ale jen v LTS větvích a my jedeme AppStream. Alma měla opatchováno vše hned nehledě na sepsaný blog, který o všem informoval. Rocky, tam aby člověk po jeho foru pohledal.
Zdar Max

Měl jsem sen ... :(

8.5. 18:19 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

To jsou klony RedHat 1:1, ne? Neměly by tedy čekat na opravu od distribuce RedHat a tu potom převzít?

8.5. 18:31 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Tohle už někdo testoval? :-)

https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo

8.5. 21:22 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

RedHat nemá ještě patch k dispozici, tak to chtěli kvůli svým uživatelům uspíšit + zveřejnili i workaround. Nicméně, co jsem koukal, patch už by měl být v upstreamu.
Zdar Max

Měl jsem sen ... :(

Na Slacku current nefunguje.

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

9.5. 14:08 svatý Lennart
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Slack to je ten antikrist, který sere na boží systemd.

10.5. 11:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Já ho ani nikdy nevyzkoušel, pokud tedy nebudeme počítat Slax, který pak přešel na debian a jméno mu zůstalo.
Zdar Max

Měl jsem sen ... :(