URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138373
[ Назад ]
Исходное сообщение
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root"
Отправлено opennews , 14-Ноя-25 12:15 
В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему,...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64250

Содержание
Сообщения в этом обсуждении
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено mos87 , 14-Ноя-25 12:16 
>для загрузки изображений из каталога пользователя

необходимые функции, которые никак нельзя вып***ть в какой-нить модуль.

ССЗБ крч.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Жироватт , 14-Ноя-25 12:18 
И снова уязвимость уровня "а вот если бы "
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено НяшМяш , 14-Ноя-25 12:42 
Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 13:02 
Все фигня кроме startx
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 13:12 
> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа.

Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 13:38 
Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Ганс Грубер , 14-Ноя-25 13:51 
Ну так если автологин включить - он сразу и открывается
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено eugener , 14-Ноя-25 13:45 
Кстати, LightDM так пока и не научился запускать иксы не под рутом - https://github.com/canonical/lightdm/issues/18

Хотя я так понимаю, с другими дисплейными менеджерами ситуация не лучше, запускать иксы под юзером умеет только GDM (и то если драйвер не nvidia) или ещё кто-то?

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 14:05 
Sddm умеет, но не из коробки. В том числе на nvidia работает.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено 12yoexpert , 14-Ноя-25 16:20 
там одно значение в конфиге выставить. я бы сказал - вполне себе умеет искаропки
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 14:07 
Подождите, это чего, gdm даже этого не умеет? В sddm вот достаточно пару строчек в конфиг добавить. И с nvidia прекрасно работает. Не удивлён.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 16:57 
Реально? Кек, ещё одна причина просто логиниться в терминал через getty и делать exec startx.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 19:28 
Ну правильно, делай XDG_SESSION_TYPE=wayland dbus-run-session startplasma-wayland чтобы ничего левого не висело в фоне. Только как избавиться от xwayland тебе придётся подумать: kwin без xwayland не запускается.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 19:51 
Может дубас, а то не вижу тут разницы между иксами и вяленд. Безопасный только протокол не помог.(
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 20:08 
Разница в том, что вейланд без dbus и какого-нибудь seatd-launch с loginctl не работает.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 20:11 
И даже тут иксы лучше.) Срочно переписывайте сами знаете на чем.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 20:18 
> И даже тут иксы лучше.) Срочно переписывайте сами знаете на чем.

Так иксы придумали задолго до возникновения идеи о том, что дырявые монолитные иксы с правами суперпользователя -- это не очень хорошо.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 20:36 
Вяленд пытался,но не смог не смотря на все идеи.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 00:44 
> вейланд без dbus и какого-нибудь seatd-launch с loginctl не работает.

А в вейланде хоть что-то работает? Постоянно пишут, что что-нибудь да не работает. Хотя в Иксах всё работает.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 09:29 
>> вейланд без dbus и какого-нибудь seatd-launch с loginctl не работает.
> А в вейланде хоть что-то работает? Постоянно пишут, что что-нибудь да не
> работает. Хотя в Иксах всё работает.

Если ты серьёзно спрашиваешь, то для рядового (и не очень) пользователя нет отличий между вейландом и иксами. Ну, кроме очевидных проблем с позиционированием окон. На практике, конечно, есть плюсы и минусы. Плюсов у вейланда больше, и, как результат, от иксов все давно отказались. Ну, собственно, с тех пор, как на nvidia заработало (бонусом explicit sync и даже вулкан теперь не зависает), его стали допиливать гораздо активнее, так что, все должны дружно лизать ноги куртке.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено RANDOMIZE USR 15616 , 17-Ноя-25 11:25 
>>от иксов все давно отказались.

Кто эти все? Ты и твои тараканы?

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 17-Ноя-25 11:37 
>>>от иксов все давно отказались.
> Кто эти все? Ты и твои тараканы?

Все дистрибутивы и рабочие среды без исключения тащем-то.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 14:57 
> We reported these issues to KDE security on 2025-09-04 offering coordinated disclosure, but we initially had difficulties setting up the process with them. Upstream did not clearly express the desire to practice coordinated disclosure, no (preliminary) publication date could be set and no confirmation of the issues was received.

Open sauce - говорили они.
1000 глаз - говорили они.
Любой может прислать патч - говорили они.

По факту: "мы даже не горим желанием фиксить дырку дыры".

Тьфу ты.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено anonymos , 14-Ноя-25 15:29 
Так разводят на слабо детишек )))
Я уверен, ты знаешь куда тебе нужно пойти )))
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 16:24 
>Open sauce

Рецепт кетчупа без патентов, что-ли?

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 11:56 
Если вы не понимаете эту шутку, то я вам сочувствую.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 07:21 
> "мы даже не горим желанием фиксить дырку дыры"

Легаси оно такое. По дефолту идёт SDDM, который без 5 минут тоже уже легаси. А значит ЛайтДМ - без 5 минут легаси в квадрате.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 14-Ноя-25 18:40 
Пофикшена не будет, так как LightDM не сопровождается, даже иксы от не-рута не поддерживает.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 16:16 
Дак проблема не в LightDM, а у KDE Greeter, который развивается проектом KDE.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 16-Ноя-25 02:24 
А что, существует какой-нибудь GUI для LightDM, который пригоден к использованию, но не использует Qt? А что, большинство GUI-приложений для СПО-экосистемы, написанных на Qt, созданы не проектом KDE и не затронуты их нынешней долбанутостью? LxQt существует, но все их самодельные приложения ффтопку идут, и меняются на KDEшные.
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено localhostadmin , 14-Ноя-25 18:40 
Никогда не понимал смысла этих лайтдмов, цвмов и сддмов. Дефолтный логин вполне себе нормально работает
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 10:08 
Можно прикрутить что-то вроде greetd с tuigreet
"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Ананос , 19-Ноя-25 13:12 
> localhostadmin

Зачастую так и бывает в этом случае.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Шарп , 15-Ноя-25 13:18 
>https://github.com/canonical/lightdm/
>canonical

А я в этих ребятах и не сомневался.

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Аноним , 15-Ноя-25 16:14 
ты немножко не туда смотришь

> ... KDE Greeter, развиваемой проектом KDE

"Уязвимость в KDE LightDM Greeter, повышающая привилегии с по..."
Отправлено Анонним , 18-Ноя-25 12:15 
Вообще то ALT Linux