Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root"	+/–
Сообщение от opennews (ok), 14-Ноя-25, 12:15
В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему,... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64250
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+6 +/–
Сообщение от mos87 (ok), 14-Ноя-25, 12:16
>для загрузки изображений из каталога пользователя необходимые функции, которые никак нельзя вып***ть в какой-нить модуль. ССЗБ крч.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Жироватт (ok), 14-Ноя-25, 12:18
И снова уязвимость уровня "а вот если бы "
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+3 +/–
Сообщение от НяшМяш (ok), 14-Ноя-25, 12:42
Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+9 +/–
Сообщение от Аноним (14), 14-Ноя-25, 13:02
Все фигня кроме startx
Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Ноя-25, 21:12
	Патрик одобряет твои слова.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Аноним (15), 14-Ноя-25, 13:12
> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа. Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–1 +/–
Сообщение от Аноним (17), 14-Ноя-25, 13:38
Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+2 +/–
	Сообщение от Ганс Грубер (?), 14-Ноя-25, 13:51
	Ну так если автологин включить - он сразу и открывается
	Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от eugener (ok), 14-Ноя-25, 13:45
Кстати, LightDM так пока и не научился запускать иксы не под рутом - https://github.com/canonical/lightdm/issues/18 Хотя я так понимаю, с другими дисплейными менеджерами ситуация не лучше, запускать иксы под юзером умеет только GDM (и то если драйвер не nvidia) или ещё кто-то?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (20), 14-Ноя-25, 14:05
	Sddm умеет, но не из коробки. В том числе на nvidia работает.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от 12yoexpert (ok), 14-Ноя-25, 16:20
	там одно значение в конфиге выставить. я бы сказал - вполне себе умеет искаропки
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (20), 14-Ноя-25, 14:07
	Подождите, это чего, gdm даже этого не умеет? В sddm вот достаточно пару строчек в конфиг добавить. И с nvidia прекрасно работает. Не удивлён.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	29. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (29), 14-Ноя-25, 16:57
	Реально? Кек, ещё одна причина просто логиниться в терминал через getty и делать exec startx.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	33. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (20), 14-Ноя-25, 19:28
	Ну правильно, делай XDG_SESSION_TYPE=wayland dbus-run-session startplasma-wayland чтобы ничего левого не висело в фоне. Только как избавиться от xwayland тебе придётся подумать: kwin без xwayland не запускается.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (34), 14-Ноя-25, 19:51
	Может дубас, а то не вижу тут разницы между иксами и вяленд. Безопасный только протокол не помог.(
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (20), 14-Ноя-25, 20:08
	Разница в том, что вейланд без dbus и какого-нибудь seatd-launch с loginctl не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (34), 14-Ноя-25, 20:11
	И даже тут иксы лучше.) Срочно переписывайте сами знаете на чем.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от Аноним (20), 14-Ноя-25, 20:18
	> И даже тут иксы лучше.) Срочно переписывайте сами знаете на чем. Так иксы придумали задолго до возникновения идеи о том, что дырявые монолитные иксы с правами суперпользователя -- это не очень хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+/–
	Сообщение от Аноним (34), 14-Ноя-25, 20:36
	Вяленд пытался,но не смог не смотря на все идеи.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	–2 +/–
Сообщение от Аноним (24), 14-Ноя-25, 14:57
> We reported these issues to KDE security on 2025-09-04 offering coordinated disclosure, but we initially had difficulties setting up the process with them. Upstream did not clearly express the desire to practice coordinated disclosure, no (preliminary) publication date could be set and no confirmation of the issues was received. Open sauce - говорили они. 1000 глаз - говорили они. Любой может прислать патч - говорили они. По факту: "мы даже не горим желанием фиксить дырку дыры". Тьфу ты.
Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
	Сообщение от anonymos (?), 14-Ноя-25, 15:29
	Так разводят на слабо детишек ))) Я уверен, ты знаешь куда тебе нужно пойти )))
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+1 +/–
	Сообщение от Аноним (28), 14-Ноя-25, 16:24
	>Open sauce Рецепт кетчупа без патентов, что-ли?
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+/–
Сообщение от Аноним (30), 14-Ноя-25, 18:40
Пофикшена не будет, так как LightDM не сопровождается, даже иксы от не-рута не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."	+1 +/–
Сообщение от localhostadmin (ok), 14-Ноя-25, 18:40
Никогда не понимал смысла этих лайтдмов, цвмов и сддмов. Дефолтный логин вполне себе нормально работает
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема