20609 2026-05-08 13:58:39 +0300 [cve 13] [cve 21] kernel: Dirtyfrag 2026-05-09 13:00:56 +0300 1 1 2 ROSA-based products ROSA Fresh Packages from Main All All Linux RESOLVED FIXED High critical --- 1 m.novosyolov bugs m.arhipov maximov000 temap --- oldest_to_newest 91619 0 m.novosyolov 2026-05-08 13:58:39 +0300 ************* QA ADVISORY ************* Эксплоит: https://github.com/V4bel/dirtyfrag sudo dnf install gcc glibc-devel git-core git clone https://github.com/V4bel/dirtyfrag.git cd dirtyfrag gcc -O0 -Wall -o exp exp.c -lutil ./exp До обновления позволяет получить root, после - не позволяет. 91622 1 m.novosyolov 2026-05-08 14:04:09 +0300 kernel-6.12 6.12.74-9 - Исправлена уязвимость Dirtyfrag - Исправлена работа на некоторых Mac (Macbook, mac mini), где не запускалась графика - Добавлена сборка модуля ec_touchpad_toggle (пакет kernel-module-ec_touchpad_toggle-6.12-generic) (https://abf.io/import/ec-touchpad-toggle), модуль собирается, будет позже использоваться rosa13 x86_64 https://abf.io/build_lists/5580596 rosa13 aarch64 https://abf.io/build_lists/5580646 rosa2021.1 x86_64 https://abf.io/build_lists/5580607 rosa2021.1 aarch64 https://abf.io/build_lists/5580645 91655 2 m.novosyolov 2026-05-08 15:52:59 +0300 kernel-6.6 6.6.126-3 - Исправлена уязвимость Dirtyfrag rosa13 x86_64 https://abf.io/build_lists/5580683 rosa13 aarch64 https://abf.io/build_lists/5580684 rosa2021.1 x86_64 https://abf.io/build_lists/5580690 rosa2021.1 aarch64 https://abf.io/build_lists/5580691 91790 3 maximov000 2026-05-08 16:41:55 +0300 Проверил ядра 6.6.126-3 и 6.12-74-9 на Маках, на 12-й оси — всё в порядке. Проблема на маке исправлена, регрессия не найдена. 91791 4 m.novosyolov 2026-05-08 16:45:02 +0300 На Nvidia+6.12 регрессий не выявлено. 91792 5 m.novosyolov 2026-05-08 16:45:33 +0300 (In reply to Mikhail Novosyolov from comment #1) > kernel-6.12 6.12.74-9 > > - Исправлена уязвимость Dirtyfrag > - Исправлена работа на некоторых Mac (Macbook, mac mini), где не запускалась > графика > - Добавлена сборка модуля ec_touchpad_toggle (пакет > kernel-module-ec_touchpad_toggle-6.12-generic) > (https://abf.io/import/ec-touchpad-toggle), модуль собирается, будет позже > использоваться > > rosa13 x86_64 https://abf.io/build_lists/5580596 > rosa13 aarch64 https://abf.io/build_lists/5580646 > > rosa2021.1 x86_64 https://abf.io/build_lists/5580607 > rosa2021.1 aarch64 https://abf.io/build_lists/5580645 (In reply to Mikhail Novosyolov from comment #2) > kernel-6.6 6.6.126-3 > - Исправлена уязвимость Dirtyfrag > > rosa13 x86_64 https://abf.io/build_lists/5580683 > rosa13 aarch64 https://abf.io/build_lists/5580684 > > rosa2021.1 x86_64 https://abf.io/build_lists/5580690 > rosa2021.1 aarch64 https://abf.io/build_lists/5580691 6.12 и 6.6 опубликованы. 91793 6 temap 2026-05-08 16:46:31 +0300 Проверил на своём компьютере с NVidia 6.12 всё хорошо 91866 7 m.novosyolov 2026-05-08 17:52:03 +0300 На 6.1.152-3 эксплоит не работает. 91867 8 pastordidi 2026-05-08 18:47:09 +0300 6.6 и 6.12 у меня все норм в виртуалках и на железе. 91870 9 m.novosyolov 2026-05-08 20:27:18 +0300 kernel-5.15 5.15.193-5 - Исправлена уязвимость Dirtyfrag В rosa13 ядер 5.15 и 5.10 нет. rosa2021.1 x86_64 https://abf.io/build_lists/5580800 rosa2021.1 i686 https://abf.io/build_lists/5580802 rosa2021.1 aarch64 https://abf.io/build_lists/5580801 91871 10 m.arhipov 2026-05-08 21:29:57 +0300 Бюллетени для 6.12, 6.6, 5.15: https://abf.rosa.ru/advisories/ROSA-SA-2026-3265 https://abf.rosa.ru/advisories/ROSA-SA-2026-3266 https://abf.rosa.ru/advisories/ROSA-SA-2026-3267 91873 11 m.novosyolov 2026-05-08 23:36:36 +0300 kernel-5.10 5.10.244-3 - Исправлена уязвимость Dirtyfrag rosa2021.1 x86_64 https://abf.rosa.ru/build_lists/5580869 rosa2021.1 aarch64 https://abf.rosa.ru/build_lists/5580870 rosa2021.1 i686 https://abf.rosa.ru/build_lists/5580871 91891 12 m.novosyolov 2026-05-09 12:02:36 +0300 (In reply to Mikhail Novosyolov from comment #9) > kernel-5.15 5.15.193-5 > - Исправлена уязвимость Dirtyfrag > > В rosa13 ядер 5.15 и 5.10 нет. > > rosa2021.1 x86_64 https://abf.io/build_lists/5580800 > rosa2021.1 aarch64 https://abf.io/build_lists/5580801 (In reply to Mikhail Novosyolov from comment #11) > kernel-5.10 5.10.244-3 > - Исправлена уязвимость Dirtyfrag > > rosa2021.1 x86_64 https://abf.rosa.ru/build_lists/5580869 > rosa2021.1 aarch64 https://abf.rosa.ru/build_lists/5580870 Опубликовано. 91892 13 m.novosyolov 2026-05-09 13:00:56 +0300 > kernel-5.15 5.15.193-5 > rosa2021.1 i686 https://abf.io/build_lists/5580802 > kernel-5.10 5.10.244-3 > rosa2021.1 i686 https://abf.rosa.ru/build_lists/5580871 Опубликовано.