Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
显示更多📈 Telegram 频道 Linux / Линукс 的分析概览
频道 Linux / Линукс (@linux_gram) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 113 名订阅者,在 技术与应用 类别中位列第 9 615,并在 俄罗斯 地区排名第 50 124 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 113 名订阅者。
根据 09 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 52,过去 24 小时变化为 8,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 16.88%。内容发布后 24 小时内通常能获得 12.75% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 2 213 次浏览,首日通常累积 1 671 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 34。
- 主题关注点: 内容集中在 linux, линукс, ядро, vasya, драйвер 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
凭借高频更新(最新数据采集于 10 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
+ вместо -), что приводит к переполнению буфера. Эксплойт перезаписывает структуру exec_map процесса sshd, подменяя переменную окружения на LD_PRELOAD=/tmp/evil.so, выполняет библиотеку, создающую suid-файл /tmp/rootsh, и запускает его от root. Вероятность успеха с первой попытки — 0,6%, но повторение атаки на 4-ядерной системе достигает цели в среднем за 6 секунд. Исправления доступны для FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13.
Другие уязвимости во FreeBSD:
▪️ libnv: переполнения буфера при обработке IPC-сообщений (CVE-2026-35547) и переполнение стека из-за select() (CVE-2026-39457).
▪️ dhclient: удалённое переполнение буфера (CVE-2026-42512) и подстановка директив в dhclient.conf (CVE-2026-42511).
▪️ pf: переполнение стека при разборе пакетов SCTP (CVE-2026-7164).
▪️ pmap_pkru_update_range: неверная обработка больших страниц памяти позволяет непривилегированному пользователю перезаписать защищённую память (CVE-2026-6386).
▪️ TIOCNOTTY: use-after-free, ведущий к root (CVE-2026-5398).
Linux / Линукс 🥸echo "engage af_alg_sendmsg -1" > /sys/kernel/security/killswitch/control
Теперь вызов функции будет возвращать -1 вместо выполнения.
Управление через /sys/kernel/security/killswitch/control. Можно отключать функции по именам, поддерживаемым kprobes. Механизм особенно актуален, когда эксплоит появляется раньше исправления (как произошло с Dirty Frag). Для многих функций (AF_ALG, ksmbd, nf_tables, vsock, ax25) временное отключение безопаснее работы с известной неисправленной уязвимостью.
Linux / Линукс 🥸 sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Linux / Линукс 🥸# iptables -nL
отобразить все цепочки правил
# iptables -t nat -L
отобразить все цепочки правил в NAT-таблице
# iptables -t filter -F
очистить все цепочки правил в filter-таблице
# iptables -t nat -F
очистить все цепочки правил в NAT-таблице
# iptables -t filter -X
удалить все пользовательские цепочки правил в filter-таблице
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
позволить входящее подключение telnet'ом
# iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
блокировать исходящие HTTP-соединения
# iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
позволить «прокидывать» (forward) POP3-соединения
# iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT"
включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавить к сообщению префикс «DROP INPUT»
📚@IT_obrazovachИгры будут поддерживаться, если их разместят на IT-инфраструктуре внутри страны.Практика блокировок уже обкатывается (привет Roblox). Если РКН дернет рубильник над эндпоинтами Steam, EA App или Epic Store... то и ИГОР НЕ БУДЕТ. Точнее, они будут, но уже не те или строго оффлайновые, скачанные с торрентов, как в старые добрые нулевые 🏴☠️ Hamachi, локальные районные сервера... VK Play 👴 Типичный 🥸 Сисадмин
