Критическая уязвимость в Linux позволяет получить root почти на любой системе
Недавно раскрыта одна из самых простых и опасных уязвимостей в Linux за последние годы. CVE-2026-31431 позволяет любому обычному пользователю (без прав root) получить полный root-доступ практически на любой системе Linux, выпущенной с 2017 года.
- Уязвимость находится в крипто-подсистеме ядра (algif_aead + интерфейс AF_ALG + splice()). - Для эксплуатации достаточно запустить 732-байтный Python-скрипт. - Эксплойт работает полностью в памяти: он перезаписывает page cache setuid-бинарников (например, /usr/bin/su) и превращает их в свой код — без изменений на диске и почти без следов. - Работает на большинстве дистрибутивов: Ubuntu, Debian, RHEL, Amazon Linux, SUSE, Fedora и других. Баг появился в 2017 году из-за «оптимизации» (commit 72548b093ee3) и спокойно пролежал почти 9 лет.
CVSS 7.8 (High), но по факту — крайне опасен для любого сервера, где есть хотя бы одна учётная запись обычного пользователя (VPS, shared-хостинги, облака, контейнеры).
Что делать прямо сейчас: - Обновить ядро Linux до последней версии (Патч уже включен в основные ветки ядра Linux (fix в 7.0, 6.19.12, 6.18.22 и новее)). - Временная мера: отключить модуль algif_aead:
Боже, это настолько тупой наброс на вентилятор, просто ужас. Да и, судя по всему, сгенерирован нихера не человеком. Я, в своё время, роутеры настраивал без инструкций, методом "тут нажал и оно заработало". Смогут ли нынешние пиздюки так? Вопрос риторический. А смогут ли нынешние молодые "типа спецы" зарутировать телефон? 😄 Полагаю, они даже не знают, что такое вообще существует. Или карб у жиги перебрать? Понятно, что там нет ничего сложного, но это для нас, бывалых. Молодняк, даже пытаться не станет...
И ещё вот: была у меня PS2. По китайскому видно с ютуба, смог впаять в неё чип, чтобы играть в пиратки, и перепрошить, чтобы вся эта хуюмбула работала. А там, чтоб вы понимали, нихера не просто, нужно было раскинуть пины по всей плате, один даже находился на обратной стороне. Процедура называлась "чипование" (нынче звучит как-то не привычно). А нынешним, что? Подавай видео инструкции и пальчиком покажи откуда и куда. Так что нехуй сравнивать поколение админов и поколение юзеров. Из вас админов растить, можно заебаться, и не факт, что получится.
Root-доступ при помощи текстового редактора для андроид-эмуляторов BlueStacks 4.
Способ работает только для старых андроид-эмуляторов из серии BlueStacks 4!
Это все нужно, чтобы вы могли использовать такие приложения Shizuku.Carrier Vanity Name, Magisk и т.д, которые нужны для root, смены региона, запуска приложений и сервисов которые отказываются работать в вашем регионе и т.д. Но перед этим, нужно получить root-доступ.!
Инструкция на тему - Как быстро и легко получить Root-доступ для андроид-эмуляторов BlueStacks 4.
Переходим в каталог: C:\ProgramData\BlueStacks_nxt
Там находим файл "bluestacks.conf", и открываем его при помощи программы "Блокнот".
Находим файл "bluestacks.conf", и открываем его при помощи программы "Блокнот".
Вызываем меню найти, нажав на Ctrl+F. В меню поиска вводим слово: root.
Во всех строках, где присутствует слово Root, число 0 заменяем на 1.
Затем нажимаем на "Сохранить" в меню "Файл".
Затем, в свойствах файла BlueStacks_nxt (щелкаем по файлу правой кнопкой мыши и выбираем "Свойства"), ставим галочку-атрибут, только для чтения.
Затем запускаем эмулятор BlueStacks 4, в нем запускаем приложение-утилиту "Root checker", чтобы убедиться, что root-права действительно получены.
В свойствах файла BlueStacks_nxt, ставим галочку-атрибут, "Только для чтения".
ОЧЕНЬ ВАЖНЫЙ НЮАНС с Google-аккаунтом!
Скачивание и пользование такими "недоступными и проблемными" приложениями , сервисами играми, требует заведения нового google-аккаунта, к которому вы никогда не привязывали никакие банковские карты страны, которая попала под санкциями.
Иначе, пока вы пользуетесь таким Google-аккаунтом, даже смена региона после root не поможет вам обойти ограничения.
Причина.
Обычно когда вы вбиваете в приложение Google Pay и т.д данные банковской карты для бесконтактного расчета и интернет-платежей, данные о регионе, ФИО и т.д вносятся в Google-аккаунт.
Этот Google-аккаунт и выдает потом ваши данные сервису, приложению, игре, когда вы пытаетесь обойти их ограничению.
Как получить root-права для андроид-эмулятора BlueStacks 4. + Меняем регион для скачивания и пользования недоступными приложениями
Если вы не хотите рисковать смартфоном, боясь что они превратиться в кирпич, то может получение root-прав и нужные действия, совершать на эмуляторе, который легко удалить и установить по новой, в случае если эмулятор вдруг перестанет работать.
Заодно не придется возиться с приложениями типа Shizuku.Carrier Vanity Name, Magisk и т.д.
ВНИМАНИЕ! С эмулятором BlueStacks 4 (c версией Андроида Nougat 64 bit) работает только BlueStacksTweaker5.
Если у вас другая версия эмулятором BlueStacks, например 5-я, то нужна программа BlueStacksTweaker6.
Как получить Root-права для Эмулятора BlueStacks 4.
Скачиваем и запускаем программу BlueStacksTweaker5. Открываем вкладку Root.
Сначала нажимаем кнопку Unclock(не запуская эмулятор).
Затем запускаем сам эмулятор BlueStacks 4(c версией Андроида Nougat 64 bit).
Снова переключаемся на программу BlueStacksTweaker5, и в той же вкладке ROOT, нажимаем кнопку PATCH.
Скачиваем и запускаем программу BlueStacksTweaker5. Открываем вкладку Root.
Затем переключаемся на эмулятор BlueStacks 4.
И в нем устанавливаем и запускаем программу-утилиту "Root Checker"
Нажимаем на кнопку "Проверить статус ROOT"
"Root Checker". Нажимаем на кнопку "Проверить статус ROOT"
Если все прошло успешно, то зеленым цветом отобразиться сообщение о том что устройство имеет root-права.
Если все прошло успешно, то зеленым цветом отобразиться сообщение о том что устройство имеет root-права.
Если что-то не получилось, и красными буквами вышло сообщение что у устройства root-прав, то тогда перейдите в BlueStacksTweaker5. И на вкладке ROOT, нажмите "Unpatch", а затем снова снова нажмите "patch".
Далее зайдите в эмулятор BlueStacks 4, и снова при помощи приложения "Root Checker", проверьте наличие root-прав. Если не получилось, то делайте вышеуказанное несколько раз, как получилось в моем случае. Можно перезапускать эмулятор в процессе попыток.
КАК СМЕНИТЬ РЕГИОН НА АНДРОИД-ЭМУЛЯТОРЕ BlueStacks 4.
Запустите программу BlueStacksTweaker5, и откройте вкладку настройки. Найдите заголовок "Устройство", и нажмите на кнопку "ПРИМЕНИТЬ", которая рядом.
Найдите заголовок "Устройство", и нажмите на кнопку "ПРИМЕНИТЬ", которая рядом.
Теперь ваш эмулятор отправляет играм и программам ненастоящие данные.
Но и не забывайте менять ip-адрес при помощи VPN-приложений и сервисов.
Это нужно, чтобы полностью обмануть игры и программы, которые отказываются работать на вашем смартфоне из-за того что вы находить в регионе, который попал под ограничения и запрет в плане пользования и скачивания приложений.
Так-же скачивание и пользование такими приложениями и играми требует заведения нового google-аккаунта, к которому вы никогда не привязывали никакие банковские карты страны, которая попала под санкциями.
Обычно когда вы вбиваете в приложение Google Psy и т.д данные банковской карты для бесконтактного расчета и интернет-платежей, данные о регионе, фио и т.д вносятся в Google -аккаунт. И пока вы пользуетесь таким Google-аккаунтом, остальные хитрости часто не будут работать из-за того что такой Google-аккаунт будет выдавать вас
сегодня погиб смертью храбрых мой телефон. Десантировался с крыши машины на дорогу и с десяток раз побывал под колесами машин. В связи с этим вопрос-на каких из продающихся сейчас недорогих смартфонах можно более менее легко получить root доступ? Был redmi a2, так после покупки два вечера на это убил. Не хотелось бы повторять...
Hello всем это НЕ гайд по перепрошивки я тут скорее рассказываю как сам страдал...
ещё будет 2 поста про прошивку этого смартфона, 1 AlphaDroid 2.1 (android 14) 2. Android 15 (AOSP) и спасибо за активна постах про прошивку этого куска железа.
