Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root"	+/–
Сообщение от opennews (ok), 14-Ноя-25, 12:15
В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64250
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от u235 (ok), 14-Ноя-25, 12:15	–3 +/–
Срочно переписать на Rust!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #12

2. Сообщение от mos87 (ok), 14-Ноя-25, 12:16	+2 +/–
>для загрузки изображений из каталога пользователя необходимые функции, которые никак нельзя вып***ть в какой-нить модуль. ССЗБ крч.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от mos87 (ok), 14-Ноя-25, 12:17	+/–
/thread
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

4. Сообщение от Жироватт (ok), 14-Ноя-25, 12:18	+/–
И снова уязвимость уровня "а вот если бы "
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 14-Ноя-25, 12:22	–4 +/–
Причем тут Rust? Уязвимость вызвана в багой в логике, а не в управлении памятью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8, #11

6. Сообщение от u235 (ok), 14-Ноя-25, 12:23	–1 +/–
Ещё надо будет сказать "ахалай-махалай", а потом обязательно дунуть! Потому что, если не дунуть, чуда не произойдет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от u235 (ok), 14-Ноя-25, 12:27	+/–
А баг в логике из-за того, что сишные деды устали вручную управлять памятью, вот и накосячили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Жироватт (ok), 14-Ноя-25, 12:39    Скрыто ботом-модератором	+/–
Это уже универсальный ответ такой. За окошком дождь и град. Это Ричи виноват! Кошка родила котят - это С'шник виноват. Зайку бросила хозяйка - Кто виновен, угадай-ка! Вот кончается доска У несчастного бычка, Наша Таня громко плачет - указатель, не иначе! Свет погас, упал забор, В серверной заглох мотор, Файл нужный удалили Иль залез на сервер вор, Поразваливались рейды, Не понравилось кино… У любого катаклизма Объяснение одно…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10

9. Сообщение от НяшМяш (ok), 14-Ноя-25, 12:42	+1 +/–
Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от НяшМяш (ok), 14-Ноя-25, 12:43    Скрыто ботом-модератором	–4 +/–
Такую энергию да на пользу бы пустить - хоть те же сяшечные программы меинтейнить. Но кексперты только стишки умеют, да всем рассказывать как коредвадуо хватает на всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

11. Сообщение от Аноним (11), 14-Ноя-25, 12:46    Скрыто ботом-модератором	+/–
Да людям уже под кроватью раст мерещиться скоро начнёт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 14-Ноя-25, 12:56    Скрыто ботом-модератором	+/–
Твои мозги? Бро, против фгм - не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Жироватт (ok), 14-Ноя-25, 13:01	+/–
> Такую энергию да на пользу бы пустить Можно. Более того я готов не только майнтейнить, но и заниматься аудитом и допиливать, с учётом проверок и арифметики указателей...в режиме полного рабочего дня, от 250к в месяц + полный соцпакет со стоматологией и разными плюшками, но чего нет-с, того нет-с. Не вывезет меня сообщество, у него на шее и так народу много, простым инженерам-разработчикам места там уже нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 14-Ноя-25, 13:02	+1 +/–
Все фигня кроме startx
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 14-Ноя-25, 13:12	+/–
> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа. Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (16), 14-Ноя-25, 13:29    Скрыто ботом-модератором	+/–
Позор, разрабов посадить под гном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 14-Ноя-25, 13:38	+/–
Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

18. Сообщение от eugener (ok), 14-Ноя-25, 13:45	+/–
Кстати, LightDM так пока и не научился запускать иксы не под рутом - https://github.com/canonical/lightdm/issues/18 Хотя я так понимаю, с другими дисплейными менеджерами ситуация не лучше, запускать иксы под юзером умеет только GDM (и то если драйвер не nvidia) или ещё кто-то?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21

19. Сообщение от Ганс Грубер (?), 14-Ноя-25, 13:51	+/–
Ну так если автологин включить - он сразу и открывается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (20), 14-Ноя-25, 14:05	+/–
Sddm умеет, но не из коробки. В том числе на nvidia работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (20), 14-Ноя-25, 14:07	+/–
Подождите, это чего, gdm даже этого не умеет? В sddm вот достаточно пару строчек в конфиг добавить. И с nvidia прекрасно работает. Не удивлён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема