https://89.19.215.112/openforum/vsluhforumID3/131328.html В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение openSUSE-welcome запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения Xfce предлагает возможность включения альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, перешедшего к выбору раскладки рабочего стола Xfce...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59651<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#51 Sat, 26 Aug 2023 00:55:44 GMT &gt; // TODO: something went wrong, display error message?<br><br>Дорвался питоняша до си++ и привычно спитонячил в плюсоте... так спитонячить можно и на аде какой, арианщики проверяли :)<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#50 Fri, 25 Aug 2023 18:50:04 GMT Ага, а императрица Мария Феодоровна вообще электромобилем владела (не шутка и не сарказм).<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#49 Fri, 25 Aug 2023 16:57:26 GMT &gt; sudo zypper remove opensuse-welcome<br><br>Да вообще-то всю ненужную пакость имеет смысл удалять или не ставить изначально. А просто потому что меньше кода == меньше багов, вулнов и тормозов. Perfection isn't when there's nothing to add, but when there's nothing to remove.<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#48 Fri, 25 Aug 2023 16:55:17 GMT &gt; Боже, насколько же это древнее дерьмо...<br><br>Чувак, ты машину водить умеешь? Электричеством пользуешься? На поезде ездишь? Самолетом летаешь? А теперь открой вику, подивись насколько это древнее дерьмо. Всему этому более столетия уже. Что там 1974 какой-то? :)<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#47 Fri, 25 Aug 2023 16:45:01 GMT &gt; Нет сети - нет апдейтов, вроде все логично. libastral в питон еще не завезли. <br><br>При том сеть может как таковая быть. Что самое то издевательское. Но нормально сообщить о проблеме это поделие не умеет, и если его не гонять под strace'ом ажно - некоторые чайники пару лет уверены что для вот именно их диалекта убунты апдейта нет. Хотя на самом деле питоноужастик просто лажает в каком-то месте проверки апдейта - и выдает дефолтное "апдейтов нет", проглотив все мыслимые ошибки сети, сервера, днс, прокси или чего там возникающих по более 9000 разным причинам.<br><br>&gt; Но вообще странно, да. Надо чтобы сегфолтилось в отсутствии сети. <br>&gt; Сразу будет понятно - врет, подлюка, раз сегфолтится - значит апдейты есть,<br>&gt; надо только сеть поднять.<br><br>Не, ну что вы. Падает с жутким трейсом на 3 страницы оно как раз если сеть на свое горе все-таки нашло! После этлшл оно ведь первым делом как умная клава качает - тадам - последнюю версию апдейтера. Ну как же, апдейтиться старым апдейтером если новый есть - не айс! Только 1 мале https://89.19.215.112/openforum/vsluhforumID3/131328.html#46 Fri, 25 Aug 2023 06:59:25 GMT Нет сети - нет апдейтов, вроде все логично. libastral в питон еще не завезли. <br>Но вообще странно, да. Надо чтобы сегфолтилось в отсутствии сети. Сразу будет понятно - врет, подлюка, раз сегфолтится - значит апдейты есть, надо только сеть поднять.<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#45 Fri, 25 Aug 2023 04:00:30 GMT &gt; это не сищники. это ПЛЮСЫ. ды ещё в добавок и Qt.<br>&gt; и патч -- говно. человек явно не понимает как корректно работать с<br>&gt; временными файлами. ды и кстати вообще не ясно зачем ему python понадобился<br>&gt; -- он уже внутри своего C++/Qt мог-бы всё сделать. <br><br>Судя по патчу он питон, си++ и информационную безопасность знает примерно одинаково. Т.е. никак. Сократить вслед за предыдущими 200 000 прочих няш-питоняш выставленных на мороз, имхо.<br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#44 Fri, 25 Aug 2023 03:57:20 GMT &gt; Питон использует исключения, поэтому не обработать ошибку (в данном случае - <br>&gt; при проверке наличия каталога) в принципе невозможно.<br><br>Как показали эксперименты, самая типовая реакция питоноскриптов на ошибку - забить по максимуму. А потом - возможны варианты. В убунте, например, питонапдейтер на любые проблемы сети - врет про то что апдейтов для системы - нет. Хотя они, конечно, есть, а падлюка даже прочекать не смог их наличие - но соврать уже сумел. И вот так у питонистов везде :E <br><br><br> https://89.19.215.112/openforum/vsluhforumID3/131328.html#41 Thu, 24 Aug 2023 23:08:02 GMT &gt; Боже, насколько же это древнее дерьмо...<br><br>Что, окаменело, через соломинку не проходит, привыкли посвежее?<br>