forum.opennet.ru - "Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root" (19)

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root"	+/–
Сообщение от opennews (ok), 14-Ноя-25, 12:15
В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64250
Ответить \| Правка \| Cообщить модератору

Оглавление

Срочно переписать на Rust , u235 (ok), 12:15 , 14-Ноя-25, (1) –3

thread, mos87 (ok), 12:17 , 14-Ноя-25, (3) –1

Ещё надо будет сказать ахалай-махалай , а потом обязательно дунуть Потому что,, u235 (ok), 12:23 , 14-Ноя-25, (6) –1

Причем тут Rust Уязвимость вызвана в багой в логике, а не в управлении памятью , Аноним (5), 12:22 , 14-Ноя-25, (5) –3

А баг в логике из-за того, что сишные деды устали вручную управлять памятью, вот, u235 (ok), 12:27 , 14-Ноя-25, (7)
Скрыто модератором, Жироватт (ok), 12:39 , 14-Ноя-25, (8)

Скрыто модератором, НяшМяш (ok), 12:43 , 14-Ноя-25, (10) –3

Скрыто модератором, Жироватт (ok), 13:01 , 14-Ноя-25, (13)

Скрыто модератором, Аноним (11), 12:46 , 14-Ноя-25, (11)

Скрыто модератором, Аноним (12), 12:56 , 14-Ноя-25, (12)

необходимые функции, которые никак нельзя вып ть в какой-нить модуль ССЗБ крч , mos87 (ok), 12:16 , 14-Ноя-25, (2) +1
И снова уязвимость уровня а вот если бы , Жироватт (ok), 12:18 , 14-Ноя-25, (4)
Не знал, что он ещё жив kdeшный модуль для lightdm Кеды вон хотят sddm выкину, НяшМяш (ok), 12:42 , 14-Ноя-25, (9) +1
Все фигня кроме startx , Аноним (14), 13:02 , 14-Ноя-25, (14) +1
Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой м, Аноним (15), 13:12 , 14-Ноя-25, (15)

Скрыто модератором, Аноним (16), 13:29 , 14-Ноя-25, (16)

Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году Рабочий стол долже, Аноним (17), 13:38 , 14-Ноя-25, (17)

Ну так если автологин включить - он сразу и открывается, Ганс Грубер (?), 13:51 , 14-Ноя-25, (19)

Кстати, LightDM так пока и не научился запускать иксы не под рутом - https git, eugener (ok), 13:45 , 14-Ноя-25, (18)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." –3 +/–

Сообщение от u235 (ok), 14-Ноя-25, 12:15

Срочно переписать на Rust!

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." –1 +/–

Сообщение от mos87 (ok), 14-Ноя-25, 12:17

/thread

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." –1 +/–

Сообщение от u235 (ok), 14-Ноя-25, 12:23

Ещё надо будет сказать "ахалай-махалай", а потом обязательно дунуть! Потому что, если не дунуть, чуда не произойдет!

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." –3 +/–

Сообщение от Аноним (5), 14-Ноя-25, 12:22

Причем тут Rust? Уязвимость вызвана в багой в логике, а не в управлении памятью.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от u235 (ok), 14-Ноя-25, 12:27

А баг в логике из-за того, что сишные деды устали вручную управлять памятью, вот и накосячили.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Жироватт (ok), 14-Ноя-25, 12:39

Это уже универсальный ответ такой.
За окошком дождь и град. Это Ричи виноват!
Кошка родила котят - это С'шник виноват.
Зайку бросила хозяйка - Кто виновен, угадай-ка!
Вот кончается доска У несчастного бычка,
Наша Таня громко плачет - указатель, не иначе!
Свет погас, упал забор, В серверной заглох мотор,
Файл нужный удалили Иль залез на сервер вор,
Поразваливались рейды, Не понравилось кино…
У любого катаклизма Объяснение одно…

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. Скрыто модератором –3 +/–

Сообщение от НяшМяш (ok), 14-Ноя-25, 12:43

Такую энергию да на пользу бы пустить - хоть те же сяшечные программы меинтейнить. Но кексперты только стишки умеют, да всем рассказывать как коредвадуо хватает на всё.

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +/–

Сообщение от Жироватт (ok), 14-Ноя-25, 13:01

> Такую энергию да на пользу бы пустить
Можно. Более того я готов не только майнтейнить, но и заниматься аудитом и допиливать, с учётом проверок и арифметики указателей...в режиме полного рабочего дня, от 250к в месяц + полный соцпакет со стоматологией и разными плюшками, но чего нет-с, того нет-с. Не вывезет меня сообщество, у него на шее и так народу много, простым инженерам-разработчикам места там уже нет.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (11), 14-Ноя-25, 12:46

Да людям уже под кроватью раст мерещиться скоро начнёт

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. Скрыто модератором +/–

Сообщение от Аноним (12), 14-Ноя-25, 12:56

Твои мозги? Бро, против фгм - не поможет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +1 +/–

Сообщение от mos87 (ok), 14-Ноя-25, 12:16

>для загрузки изображений из каталога пользователя
необходимые функции, которые никак нельзя вып***ть в какой-нить модуль.
ССЗБ крч.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от Жироватт (ok), 14-Ноя-25, 12:18

И снова уязвимость уровня "а вот если бы "

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +1 +/–

Сообщение от НяшМяш (ok), 14-Ноя-25, 12:42

Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +1 +/–

Сообщение от Аноним (14), 14-Ноя-25, 13:02

Все фигня кроме startx

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от Аноним (15), 14-Ноя-25, 13:12

> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа.
Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором +/–

Сообщение от Аноним (16), 14-Ноя-25, 13:29

Позор, разрабов посадить под гном.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от Аноним (17), 14-Ноя-25, 13:38

Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от Ганс Грубер (?), 14-Ноя-25, 13:51

Ну так если автологин включить - он сразу и открывается

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..." +/–

Сообщение от eugener (ok), 14-Ноя-25, 13:45

Кстати, LightDM так пока и не научился запускать иксы не под рутом - https://github.com/canonical/lightdm/issues/18
Хотя я так понимаю, с другими дисплейными менеджерами ситуация не лучше, запускать иксы под юзером умеет только GDM (и то если драйвер не nvidia) или ещё кто-то?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–3 +/–
Сообщение от u235 (ok), 14-Ноя-25, 12:15
Срочно переписать на Rust!
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–1 +/–
	Сообщение от mos87 (ok), 14-Ноя-25, 12:17
	/thread
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–1 +/–
	Сообщение от u235 (ok), 14-Ноя-25, 12:23
	Ещё надо будет сказать "ахалай-махалай", а потом обязательно дунуть! Потому что, если не дунуть, чуда не произойдет!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–3 +/–
	Сообщение от Аноним (5), 14-Ноя-25, 12:22
	Причем тут Rust? Уязвимость вызвана в багой в логике, а не в управлении памятью.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от u235 (ok), 14-Ноя-25, 12:27
	А баг в логике из-за того, что сишные деды устали вручную управлять памятью, вот и накосячили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 14-Ноя-25, 12:39
	Это уже универсальный ответ такой. За окошком дождь и град. Это Ричи виноват! Кошка родила котят - это С'шник виноват. Зайку бросила хозяйка - Кто виновен, угадай-ка! Вот кончается доска У несчастного бычка, Наша Таня громко плачет - указатель, не иначе! Свет погас, упал забор, В серверной заглох мотор, Файл нужный удалили Иль залез на сервер вор, Поразваливались рейды, Не понравилось кино… У любого катаклизма Объяснение одно…
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	–3 +/–
	Сообщение от НяшМяш (ok), 14-Ноя-25, 12:43
	Такую энергию да на пользу бы пустить - хоть те же сяшечные программы меинтейнить. Но кексперты только стишки умеют, да всем рассказывать как коредвадуо хватает на всё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 14-Ноя-25, 13:01
	> Такую энергию да на пользу бы пустить Можно. Более того я готов не только майнтейнить, но и заниматься аудитом и допиливать, с учётом проверок и арифметики указателей...в режиме полного рабочего дня, от 250к в месяц + полный соцпакет со стоматологией и разными плюшками, но чего нет-с, того нет-с. Не вывезет меня сообщество, у него на шее и так народу много, простым инженерам-разработчикам места там уже нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (11), 14-Ноя-25, 12:46
	Да людям уже под кроватью раст мерещиться скоро начнёт
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+/–
	Сообщение от Аноним (12), 14-Ноя-25, 12:56
	Твои мозги? Бро, против фгм - не поможет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+1 +/–
Сообщение от mos87 (ok), 14-Ноя-25, 12:16
>для загрузки изображений из каталога пользователя необходимые функции, которые никак нельзя вып***ть в какой-нить модуль. ССЗБ крч.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Жироватт (ok), 14-Ноя-25, 12:18
И снова уязвимость уровня "а вот если бы "
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+1 +/–
Сообщение от НяшМяш (ok), 14-Ноя-25, 12:42
Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+1 +/–
Сообщение от Аноним (14), 14-Ноя-25, 13:02
Все фигня кроме startx
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Аноним (15), 14-Ноя-25, 13:12
> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа. Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. Скрыто модератором	+/–
	Сообщение от Аноним (16), 14-Ноя-25, 13:29
	Позор, разрабов посадить под гном.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Аноним (17), 14-Ноя-25, 13:38
Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Ганс Грубер (?), 14-Ноя-25, 13:51
	Ну так если автологин включить - он сразу и открывается
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от eugener (ok), 14-Ноя-25, 13:45
Кстати, LightDM так пока и не научился запускать иксы не под рутом - https://github.com/canonical/lightdm/issues/18 Хотя я так понимаю, с другими дисплейными менеджерами ситуация не лучше, запускать иксы под юзером умеет только GDM (и то если драйвер не nvidia) или ещё кто-то?
Ответить \| Правка \| Наверх \| Cообщить модератору