Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от opennews (??), 05-Ноя-20, 12:50 | ||
В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилегии. Проблема устранена в выпуске SDDM 0.19, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL (epel), Ubuntu, SUSE, Fedora)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Локальная уязвимость в дисплейном менеджере SDDM" | +5 +/– | |
Сообщение от Аноним (1), 05-Ноя-20, 12:50 | ||
"Локальный непривилегированный атакующий может подключиться к X-серверу и..." | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Локальная уязвимость в дисплейном менеджере SDDM" | +7 +/– | |
Сообщение от microsoft (?), 05-Ноя-20, 15:52 | ||
Смузихлебы только и делают что расходятся, нет починить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Локальная уязвимость в дисплейном менеджере SDDM" | –21 +/– | |
Сообщение от Qwerty (??), 05-Ноя-20, 12:51 | ||
"Пусть Иксы глючат, тормозят, содержат россыпь дырок - всё равно его не брошу, потому что он хороший, Вейланд фу-фу, да я в нём и не понимаю ничего." | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Kusb (?), 05-Ноя-20, 13:14 | ||
Вайленд тоже странный, нельзя заменить просто оконный менеджер и то, что там считается оеонным менеджером является таким куском, что удивительно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от Аноним (5), 05-Ноя-20, 13:16 | ||
Поясните, что хотел сказать автор комментария? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Локальная уязвимость в дисплейном менеджере SDDM" | +9 +/– | |
Сообщение от A.Stahl (ok), 05-Ноя-20, 13:20 | ||
Он хотел сказать что Вейланд такое же дерьмище, но Иксы хотя бы работают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Локальная уязвимость в дисплейном менеджере SDDM" | –3 +/– | |
Сообщение от Lex (??), 05-Ноя-20, 14:12 | ||
Так и вейланд работает | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 15:05 | ||
В воображении разве что | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от microsoft (?), 05-Ноя-20, 15:54 | ||
Работает ровно до тех пор пока ты под под платной красной шляпой. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
25. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Lex (??), 05-Ноя-20, 16:10 | ||
> Работает ровно до тех пор пока ты под под платной красной шляпой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от ilyafedin (ok), 05-Ноя-20, 20:36 | ||
> его малое количество ПО на текущий момент поддерживает | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Ананимус (?), 08-Ноя-20, 19:06 | ||
Ну и какое ПО не поддерживает Wayland? | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
66. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Lex (??), 09-Ноя-20, 10:20 | ||
> Ну и какое ПО не поддерживает Wayland? | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Ананимус (?), 09-Ноя-20, 15:41 | ||
Ага, не работает глобальное меню (а причём тут wayland) и obs (который, по факту, работает). ДРАМА. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Kusb (?), 05-Ноя-20, 14:19 | ||
Ох, наверное никогда не научусь излагать мысли внятно. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
19. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 15:08 | ||
Гибкое все что предоставляет исходный код. А вот если по три раза на день менять компоненты, без вообще каких-либо причин, особенно на более худшие - вот это проблема, как минимум никто не будет ничего развивать в такой системе или привязываться к ней. Это уловка копрораций чтоб встрепенуть пользователей и разработчиков и они ушли на проприетарные но стабильный компоненты вроде форточных и коко совых. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Kusb (?), 05-Ноя-20, 14:23 | ||
Забавно. Попытался прочитать своё сообщение как-бы забыв о чём я хотел сказать и понял, что если бы я не помнил его смысл, то наверное вообще не понял бы это сообщение с первой попытки. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
7. "Локальная уязвимость в дисплейном менеджере SDDM" | +13 +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 13:28 | ||
Бессмысленное фанатьё вяленого как оно есть. Уязвимость в SDDM, но виноваты конечно же иксы, а не рукожопы-разработчики. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
10. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 05-Ноя-20, 14:05 | ||
Да это набросчик, который регулярно напоминает своим "поведением" http://wiki.opennet.ru/MSSP -- вот и смотрите, кто гадит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от IRASoldier_registered (ok), 06-Ноя-20, 07:35 | ||
Да, танцорам мешают исключительно яйца, а молоко прокисает от происков ведьм же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Kusb (?), 05-Ноя-20, 14:32 | ||
У иксов тоже странное поведение. Какой-то пример плохо с точки зрения безопасности спроектированной системы. Немного похоже на дыры, на которые ругался разработчик x-screensver, по моему. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
40. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 03:05 | ||
Тащемто, иксы дают доступ кому угодно если файлик ненаходят. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
8. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от Аноним (8), 05-Ноя-20, 13:37 | ||
Если Вяленд за 10 лет не смогли довести до рабочего состояния, то это, как бы, намекает об архитектурных изъянах, заложенных в его основу. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Локальная уязвимость в дисплейном менеджере SDDM" | –2 +/– | |
Сообщение от Аноним (5), 05-Ноя-20, 14:20 | ||
Т.е. идеально спроектированная система самозарождается вчера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 15:11 | ||
Как только протолкнем в массы - все само заработает и поедет. Вы просто не умеете верить ! | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
21. "Локальная уязвимость в дисплейном менеджере SDDM" | –5 +/– | |
Сообщение от Адекват (ok), 05-Ноя-20, 15:18 | ||
Да не нужен он никому, как и иксы и линукс в целом. Был бы нужен - давно бы сделали. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
59. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Аноним (59), 06-Ноя-20, 20:30 | ||
> может просто это наследие русской халявы, детства прошедшего под сказки про золотую рыбку и щуку | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Адекват (ok), 07-Ноя-20, 15:54 | ||
> А причём здесь русские, если у них даже большинство туалетов очковые? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 16:52 | ||
Вэйланд готов и давно. ПРикладные программмисты ничего не знают. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
9. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 13:44 | ||
Нда, похоже на опеннете завелись боты. То раст продвигают, то вейланд, то systemd. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
11. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 05-Ноя-20, 14:05 | ||
Именно. MSDN Camp, как таких когда-то назвал Спольски. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 15:18 | ||
> А суть одна: | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
26. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (-), 05-Ноя-20, 16:22 | ||
>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Локальная уязвимость в дисплейном менеджере SDDM" | –1 +/– | |
Сообщение от n00by (ok), 05-Ноя-20, 16:57 | ||
>>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Адекват (ok), 06-Ноя-20, 07:30 | ||
>>>Лучше враг изучающий бессмысленный но абсолютно новый и юникорный язык | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от n00by (ok), 06-Ноя-20, 10:56 | ||
Это пока гадание на картах Таро)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Адекват (ok), 07-Ноя-20, 15:46 | ||
> Это пока гадание на картах Таро)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от n00by (ok), 05-Ноя-20, 16:37 | ||
Воланд (именно так по-русски его имя) внедряют, что бы повысить порог вхождения (в результате чего останется GTK4 и Gnome). Rust, если верить апологетам, наоборот -- что бы порог вхождения понизить. А срач вообще по третьей причине раздувают, собственно ради срача. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
61. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от InuYasha (??), 06-Ноя-20, 21:29 | ||
Именно так - чем старое чинить, иногда лучше новое пилить. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
3. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (3), 05-Ноя-20, 12:52 | ||
I use tbsm, btw | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Локальная уязвимость в дисплейном менеджере SDDM" | –4 +/– | |
Сообщение от Аноним (17), 05-Ноя-20, 14:58 | ||
зачем вообще нужен дм, если можно прописать автозапуск иксов с нужным wm/de при логине в определенный tty? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от TastyApple (ok), 05-Ноя-20, 16:26 | ||
Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера. Тот же KDE 5 Plasma просит для запуска SDDM. Gnome 3 просит GDM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от n00by (ok), 05-Ноя-20, 16:45 | ||
Одно время в Calculate Linux из коробки Plasma запускалась без SDDM. https://wiki.gentoo.org/wiki/KDE/ru#No_display_manager | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от TastyApple (ok), 05-Ноя-20, 17:14 | ||
> Одно время в Calculate Linux из коробки Plasma запускалась без SDDM. https://wiki.gentoo.org/wiki/KDE/ru#No_display_manager | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от n00by (ok), 05-Ноя-20, 17:44 | ||
Ну "костыль" и "в упор не хочет" -- несколько разные вещи, согласитесь. Если Вы не хотите сделать как в Gentoo, это не значит, что Plasma обязывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от TastyApple (ok), 05-Ноя-20, 18:00 | ||
> Ну "костыль" и "в упор не хочет" -- несколько разные вещи, согласитесь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от Аноним (35), 05-Ноя-20, 18:12 | ||
Кинуть startplasma-x11 в xinit не вариант? SDDM просто прекрасно интегрирован с плазмой, тут тебе и интеграция с firefox, и со всеми плеерами с mpris2 (насчёт qtmultimedia не уверен). Шкурками можно управлять из конфигуратора. Конкурентов у него объективно не существует сегодня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от TastyApple (ok), 05-Ноя-20, 18:46 | ||
> Шкурками можно управлять из конфигуратора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (35), 05-Ноя-20, 19:03 | ||
А блокировать неправомерный доступ пока ты отвернулся не надо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от TastyApple (ok), 05-Ноя-20, 19:43 | ||
> А блокировать неправомерный доступ пока ты отвернулся не надо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 03:21 | ||
Это пичальные последствия юниксвея и нежелания следовать стандартам вызванного в том числе убогостью стандартов и юниксвея. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
43. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 03:54 | ||
> Это печальные последствия юниксвея. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 03:59 | ||
>> Это печальные последствия юниксвея. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 04:06 | ||
> Как и бредовая идея из всего делать файл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 04:11 | ||
Файлы папки права доступа - очевидно пытались дизайнить ОС по образу бюрократического аппарата. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 04:19 | ||
> ОС по образу бюрократического аппарата. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
48. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 04:25 | ||
> Люблю Бюрократию. Если OS по такому принципу - Идеальная OS'ь. Не знаю, | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
49. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 04:37 | ||
> Бюрократия безчеловечна. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
50. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 04:57 | ||
Вы очень верно чувствуете что к чему но нехватает достаточного базиса для того чтобы рацианализировать это. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
51. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 05:30 | ||
> Попытки создать удобные для человека средства вроде лисп машин, или планОС хоронились. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
52. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 06:09 | ||
>А чтобы бюрократия вымерла | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
57. "Локальная уязвимость в дисплейном менеджере SDDM" | +1 +/– | |
Сообщение от n00by (ok), 06-Ноя-20, 10:59 | ||
>> Как и бредовая идея из всего делать файл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Локальная уязвимость в дисплейном менеджере SDDM" | +2 +/– | |
Сообщение от Адекват (ok), 06-Ноя-20, 07:32 | ||
> Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера. Тот же | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
60. "Локальная уязвимость в дисплейном менеджере SDDM" | +3 +/– | |
Сообщение от TastyApple (ok), 06-Ноя-20, 20:31 | ||
> А вот в наше время был KDM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноним (62), 07-Ноя-20, 14:31 | ||
>Ну, некоторые в упор не хотят запускаться без Дисп. Менеджера. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
41. "Локальная уязвимость в дисплейном менеджере SDDM" | +/– | |
Сообщение от Аноньимъс (?), 06-Ноя-20, 03:17 | ||
Я думаю дело в блокировке экрана например. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |