Re: kritická chyba

[Rudolf Cejka]

Ahoj,
   při dalším čtení je tam odkaz na CVE-2026-4747 a v něm odkaz na
FreeBSD-SA-26:08.rpcsec_gss z konce března. V něm se v Impact píše
o kgssapi.ko a authenticated users, tak jsem si to spojil s NFSv4
přes Kerberos, což nikde nepoužívám a dál tedy neřešil. Oba odstavce
jsou ale napsané trochu zvláštně a nepochopil jsem, jestli nejde
kgssapi.ko vyvolat i u obyčejného NFS bez Kerberosu. No ale vzhledem
k tomu, že se stejně snažím aktualizovat co jde a můžu, tak to beru
jako opravené.

Dne 2026-04-12 19:49, Jindrich Fucik napsal:
> Ahoj,
> 
> vlastně jsem se chtěl ještě zeptat na zprávu o AI mythos. Mluví se o 27 
> let staré chybě v systému. Ale nějak jsem nepostřehl žádné detaily.
> Článek třeba tady:
> https://red.anthropic.com/2026/mythos-preview/
> 
> ... nebo jeho populárně děsivá verze na íděsu:
> https://www.idnes.cz/technet/software/anthropic-claude-mythos-glasswing-ai-zranitelnost-bezpecnost.A260409_103800_software_nyv

-- 
Rudolf Cejka <cejkar at fit.vut.cz>, https://www.fit.vut.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 1/2, 612 00  Brno, Czech Republic