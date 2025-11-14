|
|
|
|
|
|3.6, u235 (ok), 12:23, 14/11/2025 [^] [^^] [^^^] [ответить]
|–1 +/–
|
Ещё надо будет сказать "ахалай-махалай", а потом обязательно дунуть! Потому что, если не дунуть, чуда не произойдет!
|
|2.5, Аноним (5), 12:22, 14/11/2025 [^] [^^] [^^^] [ответить]
|–3 +/–
|
Причем тут Rust? Уязвимость вызвана в багой в логике, а не в управлении памятью.
|
|
|
|3.7, u235 (ok), 12:27, 14/11/2025 [^] [^^] [^^^] [ответить]
|+/–
|
А баг в логике из-за того, что сишные деды устали вручную управлять памятью, вот и накосячили.
|
|1.2, mos87 (ok), 12:16, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+2 +/–
|
>для загрузки изображений из каталога пользователя
необходимые функции, которые никак нельзя вып***ть в какой-нить модуль.
ССЗБ крч.
|
|1.9, НяшМяш (ok), 12:42, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
Не знал, что он ещё жив (kdeшный модуль для lightdm). Кеды вон хотят sddm выкинуть и свой логин пишут, а тут кому-то lightdm понадобился.
|
|1.15, Аноним (15), 13:12, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
> Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа.
Применяем хак для обхода прав доступа чтобы потом обнаружить что кто-то другой может им воспользоваться.
|
|1.17, Аноним (17), 13:38, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|–1 +/–
|
Ребята, а зачем все эти доступы и прочие рюшечки в 2025 году? Рабочий стол должен открываться сразу после включения компьютера, это же экономит кучу времени и сил.
|
|
|
|2.21, Аноним (20), 14:07, 14/11/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Подождите, это чего, gdm даже этого не умеет? В sddm вот достаточно пару строчек в конфиг добавить. И с nvidia прекрасно работает. Не удивлён.
|
|1.22, Rev (ok), 14:42, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
Да не может быть! А мне говорили, что линукс такой безопасный...
|
|1.24, Аноним (24), 14:57, 14/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
> We reported these issues to KDE security on 2025-09-04 offering coordinated disclosure, but we initially had difficulties setting up the process with them. Upstream did not clearly express the desire to practice coordinated disclosure, no (preliminary) publication date could be set and no confirmation of the issues was received.
Open sauce - говорили они.
1000 глаз - говорили они.
Любой может прислать патч - говорили они.
По факту: "мы даже не горим желанием фиксить дырку дыры".
Тьфу ты.
|