Уязвимость в GVFS admin, позволяющая вносить любые правки в ...,
opennews (?), 28-Дек-18, (0) [смотреть все]
- Куда смотрят Мастера над релизами ,
Мастер над бэкдорами (?), 23:25 , 28-Дек-18, (3) –2 //
- Вашу бы энергию, да в коммиты - ревьвьюветь, а то только яструя ,
Аноним (30), 08:07 , 29-Дек-18, (30) +4 //
- куда куда на зарплату смотрят ,
Я (??), 08:56 , 29-Дек-18, (32) –1
- Какой нездравый 0дмин будет добавлять всех пользователей в группу wheel на сек,
EuPhobos (ok), 17:08 , 29-Дек-18, (61)
- gentoo, gnome 3 30, в процессах есть только polkitd запущен из под сис пользоват,
Аноним (4), 23:33 , 28-Дек-18, (4) +2 //
- gentoo xfce4 не пользую эту прогу хмм ,
кузмич (?), 00:04 , 29-Дек-18, (14) //
- Ха, а я поменял thunar на nautilus в xfce, как влитой стоит ,
commiethebeastie (ok), 00:17 , 29-Дек-18, (16) –2 //
- Не поменял,а добавил Удали тунар,а потом приходи поведать,что вышло ,
Анониммм (?), 13:10 , 29-Дек-18, (45) +1
- thunarbash thunar команда не найденаextra thunar 1 8 2-1 xfce4 -- тут нет и,
commiethebeastie (ok), 15:05 , 29-Дек-18, (49)
- Сказки нам тут не рассказывай При удалении тунара он утянет за собой очень много,
Анониммм (?), 16:45 , 29-Дек-18, (56) –3
- pacman -Q xfce4-tumbler tumbler xfce4-panel libexo exo garconошибка пакет xf,
арчевод (?), 17:02 , 29-Дек-18, (60) +3
- Первое правило арчевода расскажи всем,что у тебя арч ,
Анониссимо (?), 17:12 , 29-Дек-18, (62) –2
- А вдруг это msys2 ,
Аноним (63), 18:05 , 29-Дек-18, (63)
- Изначально ветка про gentoo, потом человек с arch-ем пишет После чего приходит ,
арчевод (?), 18:16 , 29-Дек-18, (65)
- Годное универсальное правило, независимо от дистрибутива ,
анним (?), 21:15 , 29-Дек-18, (72)
- Это совсем разные вещи - зависимости и зависимые В вашем случае надо было устано,
анним (?), 21:22 , 29-Дек-18, (73)
- Эта штука называется обратные зависимости code pkg rquery rn thunarxfce4-des,
Анонн (?), 22:07 , 29-Дек-18, (75)
- То что твой дистрибутив говно, это не значит что xfce4 не работает без thunar а ,
commiethebeastie (ok), 23:05 , 29-Дек-18, (77)
- Не во всех дистрибутивах настолько криворукие мейнтейнеры ,
Perlovka (ok), 12:45 , 30-Дек-18, (81)
- О г-споди, я в i3, никакого polkitd в процессах нет, запускаю nautilus admin ,
Аноним (6), 23:39 , 28-Дек-18, (6) +2 //
- Привет, я автор того issue Пользователь должен быть в группе wheel, чтобы это р,
Андрей (??), 23:54 , 28-Дек-18, (9) +8 //
- В Debian wheel в этом правиле заменена на sudo, a sudoers не имеет отношения к p,
mikhailnov (ok), 23:59 , 28-Дек-18, (10) –1 //
- Мне кажется тут путаница какая-то Группа wheel даёт право запускать sudo, su и ,
Ordu (ok), 03:15 , 29-Дек-18, (20) //
- Где-то более года назад, когда меня еще интересовали новости в GNOME, произошла ,
Аннонниммм (?), 10:14 , 29-Дек-18, (39) +1
- И вот это запущено в тайлс ,
псевдонимус (?), 23:49 , 28-Дек-18, (8) +1
- Fedora 29, Gnome, не работает ,
Аноним (11), 23:59 , 28-Дек-18, (11) –1
- Причем тут gvfs, если уязвимоть касается polkit ,
Аноним (-), 00:05 , 29-Дек-18, (15) //
- Как gvfs вообще это делает Ему же надо повысить привилегии, но как, если polkit,
Аноним (19), 02:25 , 29-Дек-18, (19) +1 //
- Автор с товарищем сами написали ишью, сами пофиксили поведение в своём дистре,,
Аноним (-), 03:30 , 29-Дек-18, (21) –3
- Пожтому ставьте OS 3 0 там нету gvfs , но можно поставить,
Аноним (27), 06:09 , 29-Дек-18, (27) –2 //
- polkit, gvfs, dbus, pulseaudio Загадили, блин, мой линукс Где мой KDE2 без э,
Аноним (29), 07:26 , 29-Дек-18, (29) +3 //
- Давайте представим, что Матрица работает на UNIX Там есть группа users, пользов,
Zenitur (ok), 12:48 , 29-Дек-18, (44) +2 //
- Не забудь проплатить под FreeBSD ,
Аноним (63), 13:47 , 29-Дек-18, (47) //
- А ты уверен, что в DCOP не было дыр ,
Аноним (57), 16:48 , 29-Дек-18, (57) //
- Все ошибки выловить невозможно, только микроядро способно уберечь,
Аноним (31), 08:15 , 29-Дек-18, (31) //
- Arch lunux, нет ни гнома ни наутилуса pkill polkitdpkill killing pid 588 faile,
Ващенаглухо (ok), 09:21 , 29-Дек-18, (33) –1 //
- какая же тупоpылая уязвимость, вот читаю такие новости и просто за голову хватаю,
Адекват (ok), 09:45 , 29-Дек-18, (37) //
- Freedesktop понятно дело троллейбус из хлеба на недофинансировании Однако локал,
Аноним (82), 11:28 , 29-Дек-18, (41) //
- Уязвимость действительно тупая, потому что IRL ей практически невозможно восполь,
GK_222 (?), 11:42 , 29-Дек-18, (42) –2
- Это вы еще винду десятую не видели,
Аноним (31), 13:54 , 29-Дек-18, (48)
- Дело в том, что твои люди тебе недостаточно платят за посты на opennet ru,
Аноним (57), 16:58 , 29-Дек-18, (59)
- https bugzilla gnome org show_bug cgi id 772875 c5,
Аноним (43), 11:50 , 29-Дек-18, (43)
- А то что неправилигированный пользователь в группе wheel никого не смущает,
Аноним123 (?), 15:16 , 29-Дек-18, (50)
- Для этого нужно быть в wheel-е Как-то не страшно ,
Аноним (53), 15:39 , 29-Дек-18, (51) +1
- Gvfs вообще бредовая идея,
Ддд (?), 18:12 , 29-Дек-18, (64) //
- Я правильно понял, пользовательский процесс сообщает системному какие права есть,
Аноним (70), 19:21 , 29-Дек-18, (70) –1
//
- Defective by design ,
Онаним (?), 22:16 , 29-Дек-18, (76) +1
- Ха только не давно была дыра в polkit когда можно было рутом стать через systemd,
Fedd (ok), 22:03 , 30-Дек-18, (84) +1
- В качестве временного решения предлагаю tee etc pacman d hooks gvfs hook 1 d,
Аноним (85), 14:06 , 01-Янв-19, (85) +1
- На правах моего скромного мнения Я не специалист по безопафосности и погромиро,
Аноним (86), 09:51 , 02-Янв-19, (86) +1
- чиго, простите если пользователь в wheel то, он - привелигированый и сможет пол,
Аноним (87), 20:31 , 02-Янв-19, (87)
3,4,6,8,11,15,19,21,27,29,31,33,37,43,50,51,64,70,76,84,85,86,87
|
Вариант для распечатки
