Portál AbcLinuxu, 25. června 2026 16:19



Zranitelnost Dirty Frag

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

7.5. 22:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.5. 14:58 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Odpovědět | Sbalit | Link | Blokovat | Admin
Na Debian 13 funguje, hezký exploit. S AI se máme na co těšit.
Max avatar 8.5. 15:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
fcihle to je. Ještě, že neposkytujeme služby alá hosting/k8s třetím stranám, to by měl člověk spocený trenky od rána do večera.
Zdar Max
Měl jsem sen ... :(
Max avatar 8.5. 15:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Ale borci od Almy jsou borci, koukám: Dirty Frag (CVE-2026-43284, CVE-2026-43500) vulnerability fix is ready for testing.
A to je jeden z důvodů, proč Rockyho nemám rád. Při patchování Copy File jsem třeba zjistil, že Rocky nemá v AppStreamu patch, ale jen v LTS větvích a my jedeme AppStream. Alma měla opatchováno vše hned nehledě na sepsaný blog, který o všem informoval. Rocky, tam aby člověk po jeho foru pohledal.
Zdar Max
Měl jsem sen ... :(
8.5. 18:19 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
To jsou klony RedHat 1:1, ne? Neměly by tedy čekat na opravu od distribuce RedHat a tu potom převzít?
8.5. 18:31 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Tohle už někdo testoval? :-)

https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo
Max avatar 8.5. 21:22 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
RedHat nemá ještě patch k dispozici, tak to chtěli kvůli svým uživatelům uspíšit + zveřejnili i workaround. Nicméně, co jsem koukal, patch už by měl být v upstreamu.
Zdar Max
Měl jsem sen ... :(
9.5. 09:37 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Odpovědět | Sbalit | Link | Blokovat | Admin
Na Slacku current nefunguje.
... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
9.5. 14:08 svatý Lennart
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Slack to je ten antikrist, který sere na boží systemd.
Max avatar 10.5. 11:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag
Já ho ani nikdy nevyzkoušel, pokud tedy nebudeme počítat Slax, který pak přešel na debian a jméno mu zůstalo.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.