https://www.openwall.com/lists/oss-security/2026/05/07/8 又出事 今次仲要冇patch

快快手blacklist下面三個module /etc/modprobe.d/dirtyfrag.conf install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false sudo rmmod esp4 esp6 rxrpc sudo echo 3 > /prox/sys/vm/drop_caches

原來ssh個 authorized_keys file 可以加 from="host",command="/bin/command" 嚟限制可以ssh入嚟嘅host同埋可以run咩command

https://www.linuxjournal.com/article/8257

真係唔知 學到野

不過限制左command都要小心下面 https://gtfobins.org/

command="/bin/rm -rf /" ssh-dss AAAAB3NzaC1kc3MAAA......Jw= user@nukeyourcomputer

其實有用 用黎做remote kill swtich 一ssh就自己nuke左部機 不過咁就唔會用rm -rf 應該用cryptosetup入條random key強制format成個harddisk

咁 mke2fs 同 dd if=/dev/zero 呢？

難度系數得分太低 command="openssl enc -aes-256-ctr -pass pass:"$ (tr -cd '[:alnum:]' < /dev/urandom | head -c128)" -nosalt < /dev/zero | dd obs=64K ibs=4K of=/dev/sdX oflag=direct status=progress" ssh-dss AAAAB3NzaC1kc3MAAA......Jw= user@sodalime+vinegar

梳打加醋單嘢

https://www.openwall.com/lists/oss-security/2026/05/07/8 又出事 今次仲要冇patch

快快手blacklist下面三個module /etc/modprobe.d/dirtyfrag.conf install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false sudo rmmod esp4 esp6 rxrpc sudo echo 3 > /prox/sys/vm/drop_caches

上面blacklist既source https://github.com/V4bel/dirtyfrag

Linux 爆發「Dirty Frag」嚴重漏洞 近八年所有 Linux 版本無一倖免 https://www.hkepc.com/25700

patched kernel versions: 7.0.5 6.18.28 6.12.87 6.6.138 arch 幾分鐘前升咗7.0.5, update就搞掂

patched kernel versions: 7.0.5 6.18.28 6.12.87 6.6.138 arch 幾分鐘前升咗7.0.5, update就搞掂

又要再嚟一次 前幾日搞copyfail 做咗4個鐘

今次呢三個kmod我部機無用到，應該可以拖下

另外我個 slackware 個wifi仲未掂 今期返屋企放咗塊微星 Herald-BE 入枱機，用ath12k 搞咗成日都唔見個裝置 開debug再做下偵探先發現佢要 load 埋 qrtr 先用到 於是要再入/etc/modprobe.d 改 softdep 最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到

反而係個藍牙已經用到 唯有繼續裝返Fedora之前有用過嘅程式

patched kernel versions: 7.0.5 6.18.28 6.12.87 6.6.138 arch 幾分鐘前升咗7.0.5, update就搞掂

又要再嚟一次 前幾日搞copyfail 做咗4個鐘

今次呢三個kmod我部機無用到，應該可以拖下

另外我個 slackware 個wifi仲未掂 今期返屋企放咗塊微星 Herald-BE 入枱機，用ath12k 搞咗成日都唔見個裝置 開debug再做下偵探先發現佢要 load 埋 qrtr 先用到 於是要再入/etc/modprobe.d 改 softdep 最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到

反而係個藍牙已經用到 唯有繼續裝返Fedora之前有用過嘅程式

點樣開debug

patched kernel versions: 7.0.5 6.18.28 6.12.87 6.6.138 arch 幾分鐘前升咗7.0.5, update就搞掂

又要再嚟一次 前幾日搞copyfail 做咗4個鐘

今次呢三個kmod我部機無用到，應該可以拖下

另外我個 slackware 個wifi仲未掂 今期返屋企放咗塊微星 Herald-BE 入枱機，用ath12k 搞咗成日都唔見個裝置 開debug再做下偵探先發現佢要 load 埋 qrtr 先用到 於是要再入/etc/modprobe.d 改 softdep 最衰搞完晒見到晒屋企啲 hotspot 但係密碼仍然係入唔到

反而係個藍牙已經用到 唯有繼續裝返Fedora之前有用過嘅程式

點樣開debug

modprobe ath12k debug_mask=0xffffffff 然後去睇dmesg 見到setup fail咗, error -517 再返去睇源碼，睇到佢要開一個qualcomm ipc router address family socket, 開唔到，就要求deferred probe, 即係呢個-517 跟住發現開唔到嘅原因係AF no support 再去跟邊個部件負責support 最後跟到係qrtr 即係 load ath12k 前要先load佢

linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801

linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801

唔太明 其實係咪應該一早要有既feature? 即係hardened linux可以做少D野

linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801

唔太明 其實係咪應該一早要有既feature? 即係hardened linux可以做少D野

linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801

唔太明 其實係咪應該一早要有既feature? 即係hardened linux可以做少D野

最近幾個LPE都係kernel module出事，靠黑名單已經得 自己recompile咗 MythTV 36 on slackware + Fedora 41, 要自己執dependency都幾煩 另外喺 Fedora 邊抄咗幾個 NerworkManager 嘅 .nmconnect 去 slackware, 希望解決到wifi問題 另外個密碼原來係用明文記

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

linux可能會加個"kill switch"俾人disable 有漏洞嘅kernel function, 唔洗reboot https://www.theregister.com/oses/2026/05/11/linux-kernel-maintainers-pitch-emergency-killswitch-after-copyfail-and-dirty-frag-chaos/5237801

唔太明 其實係咪應該一早要有既feature? 即係hardened linux可以做少D野

最近幾個LPE都係kernel module出事，靠黑名單已經得 自己recompile咗 MythTV 36 on slackware + Fedora 41, 要自己執dependency都幾煩 另外喺 Fedora 邊抄咗幾個 NerworkManager 嘅 .nmconnect 去 slackware, 希望解決到wifi問題 另外個密碼原來係用明文記

唔係呀嘛

wpa_passphrase個result都係加咗密架喎(雖然好似cleartext都用得)

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

dwm solves it

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

成日見人Hihyprland啲code垃圾

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

成日見人Hihyprland啲code垃圾

唔comment 不過Hi個D人個個做唔到hyprland做到既野 就係動畫effect 如果個system唔係太舊 有transition effect的確用得開心好多 sway係呀最stable 我另一部機有用 但班dev堅持唔會support effect 話呢D低能 我地唔洗呢D 仲同你解釋加呢D effect只會慢左 我就咁transition去另一個workspace 一定快過你做完個動畫先再transition 唔comment太多呢個講法 只能講岩一半

hyprland大update 原來出埋scrolling layout 可以唔洗轉niri 不過syntax都轉埋 要用lua 雖然舊syntax仲run到下 可能遲下再rice過轉river算 hyprland唔係幾stable 成日愈用愈lag 要重新登入refresh

成日見人Hihyprland啲code垃圾

唔comment 不過Hi個D人個個做唔到hyprland做到既野 就係動畫effect 如果個system唔係太舊 有transition effect的確用得開心好多 sway係呀最stable 我另一部機有用 但班dev堅持唔會support effect 話呢D低能 我地唔洗呢D 仲同你解釋加呢D effect只會慢左 我就咁transition去另一個workspace 一定快過你做完個動畫先再transition 唔comment太多呢個講法 只能講岩一半

呢個我明

之前由舊river轉niri 發覺成個視覺體驗好好多 又有animation 又有shadow 不過唔知點解一開始係有種抗拒 覺得太"bloated" 用耐咗先覺得正