https://www.openwall.com/lists/oss-security/2026/05/07/8
又出事 今次仲要冇patch![[shocking]](/faces/shocking.gif)
快快手blacklist下面三個module
/etc/modprobe.d/dirtyfrag.conf
install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
sudo rmmod esp4 esp6 rxrpc
sudo echo 3 > /prox/sys/vm/drop_caches
原來ssh個 authorized_keys file 可以加 from="host",command="/bin/command" 嚟限制可以ssh入嚟嘅host同埋可以run咩command
https://www.linuxjournal.com/article/8257
真係唔知 學到野
不過限制左command都要小心下面
https://gtfobins.org/
command="/bin/rm -rf /" ssh-dss AAAAB3NzaC1kc3MAAA......Jw= user@nukeyourcomputer
其實有用 用黎做remote kill swtich 一ssh就自己nuke左部機
不過咁就唔會用rm -rf 應該用cryptosetup入條random key強制format成個harddisk
咁 mke2fs 同 dd if=/dev/zero 呢?
難度系數得分太低
command="openssl enc -aes-256-ctr -pass pass:"$ (tr -cd '[:alnum:]' < /dev/urandom | head -c128)" -nosalt < /dev/zero | dd obs=64K ibs=4K of=/dev/sdX oflag=direct status=progress" ssh-dss AAAAB3NzaC1kc3MAAA......Jw= user@sodalime+vinegar
梳打加醋單嘢
https://www.openwall.com/lists/oss-security/2026/05/07/8
又出事 今次仲要冇patch
快快手blacklist下面三個module
/etc/modprobe.d/dirtyfrag.conf
install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
sudo rmmod esp4 esp6 rxrpc
sudo echo 3 > /prox/sys/vm/drop_caches
上面blacklist既source
https://github.com/V4bel/dirtyfrag
patched kernel versions:
7.0.5
6.18.28
6.12.87
6.6.138
arch 幾分鐘前升咗7.0.5, update就搞掂
![[banghead]](/faces/banghead.gif)
![[sosad]](/faces/sosad.gif)
patched kernel versions:
7.0.5
6.18.28
6.12.87
6.6.138
arch 幾分鐘前升咗7.0.5, update就搞掂
又要再嚟一次
前幾日搞copyfail 做咗4個鐘
今次呢三個kmod我部機無用到,應該可以拖下
另外我個 slackware 個wifi仲未掂
今期返屋企放咗塊微星 Herald-BE 入枱機,用ath12k
搞咗成日都唔見個裝置
開debug再做下偵探先發現佢要 load 埋 qrtr 先用到
於是要再入/etc/modprobe.d 改 softdep
最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到
反而係個藍牙已經用到
唯有繼續裝返Fedora之前有用過嘅程式
patched kernel versions:
7.0.5
6.18.28
6.12.87
6.6.138
arch 幾分鐘前升咗7.0.5, update就搞掂
又要再嚟一次
前幾日搞copyfail 做咗4個鐘
今次呢三個kmod我部機無用到,應該可以拖下
另外我個 slackware 個wifi仲未掂
今期返屋企放咗塊微星 Herald-BE 入枱機,用ath12k
搞咗成日都唔見個裝置
開debug再做下偵探先發現佢要 load 埋 qrtr 先用到
於是要再入/etc/modprobe.d 改 softdep
最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到
反而係個藍牙已經用到
唯有繼續裝返Fedora之前有用過嘅程式
點樣開debug
patched kernel versions:
7.0.5
6.18.28
6.12.87
6.6.138
arch 幾分鐘前升咗7.0.5, update就搞掂
又要再嚟一次
前幾日搞copyfail 做咗4個鐘
今次呢三個kmod我部機無用到,應該可以拖下
另外我個 slackware 個wifi仲未掂
今期返屋企放咗塊微星 Herald-BE 入枱機,用ath12k
搞咗成日都唔見個裝置
開debug再做下偵探先發現佢要 load 埋 qrtr 先用到
於是要再入/etc/modprobe.d 改 softdep
最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到
反而係個藍牙已經用到
唯有繼續裝返Fedora之前有用過嘅程式
點樣開debug
modprobe ath12k debug_mask=0xffffffff
然後去睇dmesg
見到setup fail咗, error -517
再返去睇源碼,睇到佢要開一個qualcomm ipc router address family socket, 開唔到,就要求deferred probe, 即係呢個-517
跟住發現開唔到嘅原因係AF no support
再去跟邊個部件負責support
最後跟到係qrtr
即係 load ath12k 前要先load佢
linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot
https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801
linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot
https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801
唔太明 其實係咪應該一早要有既feature?
即係hardened linux可以做少D野
linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot
https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801
唔太明 其實係咪應該一早要有既feature?
即係hardened linux可以做少D野
linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot
https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801
唔太明 其實係咪應該一早要有既feature?
即係hardened linux可以做少D野
最近幾個LPE都係kernel module出事,靠黑名單已經得
自己recompile咗 MythTV 36 on slackware + Fedora 41, 要自己執dependency都幾煩
另外喺 Fedora 邊抄咗幾個 NerworkManager 嘅 .nmconnect 去 slackware, 希望解決到wifi問題
另外個密碼原來係用明文記
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot
https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801
唔太明 其實係咪應該一早要有既feature?
即係hardened linux可以做少D野
最近幾個LPE都係kernel module出事,靠黑名單已經得
自己recompile咗 MythTV 36 on slackware + Fedora 41, 要自己執dependency都幾煩
另外喺 Fedora 邊抄咗幾個 NerworkManager 嘅 .nmconnect 去 slackware, 希望解決到wifi問題
另外個密碼原來係用明文記
唔係呀嘛
wpa_passphrase個result都係加咗密架喎(雖然好似cleartext都用得)
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
dwm solves it
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
成日見人Hihyprland啲code垃圾
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
成日見人Hihyprland啲code垃圾
唔comment 不過Hi個D人個個做唔到hyprland做到既野 就係動畫effect
如果個system唔係太舊 有transition effect的確用得開心好多
sway係呀最stable 我另一部機有用 但班dev堅持唔會support effect 話呢D低能 我地唔洗呢D
仲同你解釋加呢D effect只會慢左 我就咁transition去另一個workspace
一定快過你做完個動畫先再transition 唔comment太多呢個講法 只能講岩一半
hyprland大update 原來出埋scrolling layout
可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下
可能遲下再rice過轉river算
hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh
成日見人Hihyprland啲code垃圾
唔comment 不過Hi個D人個個做唔到hyprland做到既野 就係動畫effect
如果個system唔係太舊 有transition effect的確用得開心好多
sway係呀最stable 我另一部機有用 但班dev堅持唔會support effect 話呢D低能 我地唔洗呢D
仲同你解釋加呢D effect只會慢左 我就咁transition去另一個workspace
一定快過你做完個動畫先再transition 唔comment太多呢個講法 只能講岩一半
呢個我明
之前由舊river轉niri 發覺成個視覺體驗好好多
又有animation 又有shadow
不過唔知點解一開始係有種抗拒 覺得太"bloated" 用耐咗先覺得正
![[bouncer]](faces/lomore/bouncer.gif)
up緊,就快得![[sosad]lm](/faces/lomore/sosad.gif)
![[bomb]](/faces/bomb.gif)
