Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
Mostrar más📈 Análisis del canal de Telegram Linux / Линукс
El canal Linux / Линукс (@linux_gram) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 13 113 suscriptores, ocupando la posición 9 615 en la categoría Tecnologías y Aplicaciones y el puesto 50 124 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 13 113 suscriptores.
Según los últimos datos del 09 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 52, y en las últimas 24 horas de 8, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 16.88%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 12.75% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 213 visualizaciones. En el primer día suele acumular 1 671 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 34.
- Intereses temáticos: El contenido se centra en temas clave como linux, линукс, ядро, vasya, драйвер.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 10 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
rewrite, в которой используются неименованные переменные (например, $1 и $2) при наличии символа ? в заменяющей строке. Пример уязвимой конфигурации:
rewrite ^/users/([0-9]+)/profile/(.*)/profile.php?id=1&tab=$2 last;
Проблема присутствует с версии 0.6.27 (март 2008 года). Конфигурации с именованными подстановками ($user_id) не уязвимы.
Другие уязвимости: CVE-2026-42926 (подстановка данных в проксируемый запрос с HTTP/2), CVE-2026-40701 (use-after-free в ssl_ocsp), CVE-2026-42946 (чтение за пределами буфера в uwsgi/scgi), CVE-2026-42934 (чтение за пределами буфера в charset_map), CVE-2026-40460 (спуфинг IP в HTTP/3).
Из новых возможностей в 1.31.0: модуль ngx_http_tunnel_module (forward proxy через CONNECT), директива least_time в upstream, proxy_ssl_alpn в stream_proxy.
Linux / Линукс 🥸close_notify, инициируя преждевременное завершение TLS-сеанса.
3. Сразу после этого, в том же TCP-соединении, отправляется один байт в открытом (незашифрованном) виде.
Это приводит к повреждению кучи (heap corruption), что открывает возможность для выполнения вредоносного кода.
Атака не требует аутентификации и может быть проведена через стандартный SMTP-порт.
Единственным надёжным способом защиты является обновление Exim до версии 4.99.3, в которой проблема устранена. Также необходимо следить за выходом обновлений от вашего дистрибутива, исправления уже доступны для Debian bullseye, bookworm и trixie.
Если установка обновления невозможна, в качестве временной меры можно отключить расширение CHUNKING. Для этого в конфигурационный файл Exim необходимо добавить строку:
chunking_advertise_hosts =Это не устраняет уязвимость, а лишь блокирует один из векторов атаки. Сервер всё ещё может быть подвержен риску. Linux / Линукс 🥸
kernel.apparmor_restrict_unprivileged_userns=0.
- Исправлений пока нет. Обходная защита — заблокировать загрузку модулей esp4/esp6:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 2>/dev/null; true"
Linux / Линукс 🥸