From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS, NML_ADSP_CUSTOM_MED autolearn=no autolearn_force=no version=3.4.1 X-Injected-Via-Gmane: http://gmane.org/ To: community@lists.altlinux.org From: "Alexei V. Mezin" Date: Wed, 6 May 2026 22:57:52 +0300 Message-ID: <10tg6g0$cmn$1@ciao.gmane.io> References: <275fa543-1f5a-4a25-91ba-c066057162cc@altlinux.org> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit User-Agent: Mozilla Thunderbird Content-Language: ru In-Reply-To: <275fa543-1f5a-4a25-91ba-c066057162cc@altlinux.org> Subject: Re: [Comm] =?utf-8?b?0KDQtdC70LjQtyDQkNC70YzRgiDQoNCw0LHQvtGH0LDRjyA=?= =?utf-8?b?0YHRgtCw0L3RhtC40Y8gMTEuMw==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 06 May 2026 19:58:04 -0000 Archived-At: List-Archive: List-Post: 15.04.2026 15:42, Мария Фоканова пишет: > Добрый день! > > Вышел минорный релиз операционной системы «Альт Рабочая станция К» 11.3. Вышел комом? Дано: PVE, K11.3 iso. Ставлю систему в режиме "все по умолчанию", донастройки -- отключаю все компоненты кроме plasma, включаю компонент flatpak. После установки все загружается, рабочий стол работает, konsole запускается. Проверяю, что CVE по имени Copy Fail применима к системе: запуск бинарника "редактирует" /etc/passwd, просит юзерский пароль, и делает юзера root'ом. Это, конечно, не RCE, но многим очень пригодится, особенно, например, в школах. Но это ожидаемо, уязвимость обнародовали после выхода 11.3 Ок, к этому моменту в трее уже висит значок "у вас тут обновления". Прекрасно, запускается Дискавер, жму "обновить", качает обновления (570+ пакетов), ставит через двойную перезагрузку, и.... И при попытке открыть konsole через клик по столу и выбор "открыть терминал" приводит к .... парезагрузке plasmashell, терминал при этом так и не открывается. Это... ненормально, да? Лишить пользователя стоковой на 100% системы терминала! Причем простым обновлением. Ок, ssh, юзер, проверяю наличие уязвимости -- на месте! То есть спустя почти неделю проблему не заткнули? Проверяю обновление ядра: новых ядер 6.12 нет. Да, в АЛьТ проблема не такая фееричная как в бубунтах, и по щелчку пальцем рута не получить. Надо щелкунуть два раза и иметь доступ к физической консоли: 1. получить локального юзера, даже без группы wheel, без доступа к su/sudo 2. запустить "редактор" /etc/passwd, тот самый, что в интернете по первой ссылке в качестве PoC выдают в виде статического бинарника. 3. перелогиниться в локальную физическую консоль.... PROFIT с id=0 Это что, у нас так теперь НОРМАЛЬНО держать систему? Как там с таким подходом поживает АЛьТ-образование на п11?