Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
显示更多📈 Telegram 频道 Linux / Линукс 的分析概览
频道 Linux / Линукс (@linux_gram) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 113 名订阅者,在 技术与应用 类别中位列第 9 615,并在 俄罗斯 地区排名第 50 124 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 113 名订阅者。
根据 09 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 52,过去 24 小时变化为 8,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 16.88%。内容发布后 24 小时内通常能获得 12.75% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 2 213 次浏览,首日通常累积 1 671 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 34。
- 主题关注点: 内容集中在 linux, линукс, ядро, vasya, драйвер 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
凭借高频更新(最新数据采集于 10 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
rewrite, в которой используются неименованные переменные (например, $1 и $2) при наличии символа ? в заменяющей строке. Пример уязвимой конфигурации:
rewrite ^/users/([0-9]+)/profile/(.*)/profile.php?id=1&tab=$2 last;
Проблема присутствует с версии 0.6.27 (март 2008 года). Конфигурации с именованными подстановками ($user_id) не уязвимы.
Другие уязвимости: CVE-2026-42926 (подстановка данных в проксируемый запрос с HTTP/2), CVE-2026-40701 (use-after-free в ssl_ocsp), CVE-2026-42946 (чтение за пределами буфера в uwsgi/scgi), CVE-2026-42934 (чтение за пределами буфера в charset_map), CVE-2026-40460 (спуфинг IP в HTTP/3).
Из новых возможностей в 1.31.0: модуль ngx_http_tunnel_module (forward proxy через CONNECT), директива least_time в upstream, proxy_ssl_alpn в stream_proxy.
Linux / Линукс 🥸close_notify, инициируя преждевременное завершение TLS-сеанса.
3. Сразу после этого, в том же TCP-соединении, отправляется один байт в открытом (незашифрованном) виде.
Это приводит к повреждению кучи (heap corruption), что открывает возможность для выполнения вредоносного кода.
Атака не требует аутентификации и может быть проведена через стандартный SMTP-порт.
Единственным надёжным способом защиты является обновление Exim до версии 4.99.3, в которой проблема устранена. Также необходимо следить за выходом обновлений от вашего дистрибутива, исправления уже доступны для Debian bullseye, bookworm и trixie.
Если установка обновления невозможна, в качестве временной меры можно отключить расширение CHUNKING. Для этого в конфигурационный файл Exim необходимо добавить строку:
chunking_advertise_hosts =Это не устраняет уязвимость, а лишь блокирует один из векторов атаки. Сервер всё ещё может быть подвержен риску. Linux / Линукс 🥸
kernel.apparmor_restrict_unprivileged_userns=0.
- Исправлений пока нет. Обходная защита — заблокировать загрузку модулей esp4/esp6:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 2>/dev/null; true"
Linux / Линукс 🥸