Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
Больше📈 Аналитический обзор Telegram-канала Linux / Линукс
Канал Linux / Линукс (@linux_gram) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 13 113 подписчиков, занимая 9 615 место в категории Технологии и приложения и 50 124 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 13 113 подписчиков.
Согласно последним данным от 09 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 52, а за последние 24 часа — 8, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 16.88%. В первые 24 часа после публикации контент обычно набирает 12.75% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 213 просмотров. В течение первых суток публикация набирает 1 671 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 34.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как linux, линукс, ядро, vasya, драйвер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
Благодаря высокой частоте обновлений (последние данные получены 10 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
+ вместо -), что приводит к переполнению буфера. Эксплойт перезаписывает структуру exec_map процесса sshd, подменяя переменную окружения на LD_PRELOAD=/tmp/evil.so, выполняет библиотеку, создающую suid-файл /tmp/rootsh, и запускает его от root. Вероятность успеха с первой попытки — 0,6%, но повторение атаки на 4-ядерной системе достигает цели в среднем за 6 секунд. Исправления доступны для FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13.
Другие уязвимости во FreeBSD:
▪️ libnv: переполнения буфера при обработке IPC-сообщений (CVE-2026-35547) и переполнение стека из-за select() (CVE-2026-39457).
▪️ dhclient: удалённое переполнение буфера (CVE-2026-42512) и подстановка директив в dhclient.conf (CVE-2026-42511).
▪️ pf: переполнение стека при разборе пакетов SCTP (CVE-2026-7164).
▪️ pmap_pkru_update_range: неверная обработка больших страниц памяти позволяет непривилегированному пользователю перезаписать защищённую память (CVE-2026-6386).
▪️ TIOCNOTTY: use-after-free, ведущий к root (CVE-2026-5398).
Linux / Линукс 🥸echo "engage af_alg_sendmsg -1" > /sys/kernel/security/killswitch/control
Теперь вызов функции будет возвращать -1 вместо выполнения.
Управление через /sys/kernel/security/killswitch/control. Можно отключать функции по именам, поддерживаемым kprobes. Механизм особенно актуален, когда эксплоит появляется раньше исправления (как произошло с Dirty Frag). Для многих функций (AF_ALG, ksmbd, nf_tables, vsock, ax25) временное отключение безопаснее работы с известной неисправленной уязвимостью.
Linux / Линукс 🥸 sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Linux / Линукс 🥸# iptables -nL
отобразить все цепочки правил
# iptables -t nat -L
отобразить все цепочки правил в NAT-таблице
# iptables -t filter -F
очистить все цепочки правил в filter-таблице
# iptables -t nat -F
очистить все цепочки правил в NAT-таблице
# iptables -t filter -X
удалить все пользовательские цепочки правил в filter-таблице
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
позволить входящее подключение telnet'ом
# iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
блокировать исходящие HTTP-соединения
# iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
позволить «прокидывать» (forward) POP3-соединения
# iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT"
включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавить к сообщению префикс «DROP INPUT»
📚@IT_obrazovachИгры будут поддерживаться, если их разместят на IT-инфраструктуре внутри страны.Практика блокировок уже обкатывается (привет Roblox). Если РКН дернет рубильник над эндпоинтами Steam, EA App или Epic Store... то и ИГОР НЕ БУДЕТ. Точнее, они будут, но уже не те или строго оффлайновые, скачанные с торрентов, как в старые добрые нулевые 🏴☠️ Hamachi, локальные районные сервера... VK Play 👴 Типичный 🥸 Сисадмин
