https://slinkov.ru/openforum/vsluhforumID3/113499.html В опубликованном позавчера выпуске KDE Plasma 5.12 (https://www.opennet.ru/opennews/art.shtml?num=48027) устранена опасная уязвимость (https://www.kde.org/info/security/advisory-20180208-2.txt) (CVE-2018-6791 (https://security-tracker.debian.org/tracker/CVE-2018-6791)), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2018-6791), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6791.html), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2018-02/), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=security)), для ветки KDE 5.8 подготовлен (https://bugs.kde.org/show_bug.cgi?id=389815) патч (https://cgit.kde.org/plasma-workspace.git/commit/?id=9db872df82c258315c6ebad800af59e81ffb9212).<br><br><br><br>Уязвимость присутствует в системе вывода уведомления о подключении внешнего носителя информации. Если https://slinkov.ru/openforum/vsluhforumID3/113499.html#104 Wed, 14 Feb 2018 22:25:56 GMT вы бороды столлмана там чтоль обкурились?<br>вот поясните мне адепты опенсурса и погромизма ЗАЧЕМ пытаться выполнить текст из метки тома?<br>даже мс с автораном логичнее потому что это файл а файл можно выполнять но блин метку тома то зачем?<br>это как пытаться выполнить название файла или папки.<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#103 Fri, 09 Feb 2018 14:18:29 GMT Двойные стандарты.<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#102 Fri, 09 Feb 2018 11:31:19 GMT &gt; новое критическое обновление. :)<br><br>А что, это плохо? Я же вроде не сисадминю, мне параноить не о чем. Плюс я не на арче сижу чтоб у меня каждое обновление что-то ломало<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#101 Fri, 09 Feb 2018 10:14:50 GMT тю, что за чушь, Кеды юзает много населения.<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#100 Fri, 09 Feb 2018 05:14:19 GMT &gt; Ну это я про неосиляторство. Лично у меня после 3х лет дрочни <br>&gt; всё заработало в линуксе как мне это нужно. Просто я не <br>&gt; деньгами за рабочую систему платил а временем <br><br>Главный "прикол" всех без исключения современных систем состоит в том, что как только у тебя все наконец начинает работать "как тебе нужно" - так выходит новое критическое обновление. :)<br>Как вариант, может выйти и раньше, конечно... :)<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#99 Fri, 09 Feb 2018 04:21:04 GMT &gt; ну и много гадости можно воткнуть в 9 символов команды?<br><br>Volume Label on NTFS Drives: Maximum of 32 characters<br><br>Ну в 32 можно наверно<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#98 Fri, 09 Feb 2018 04:15:56 GMT И на самом деле, это довольно смешно :)<br>https://standards.freedesktop.org/autostart-spec/autostart-spec-latest.html<br>https://xakep.ru/2011/07/19/56270/<br><br>PS: хотя тема то не про то. Всё же пробивка из-за детского бага и глупая фича - вещи разные.<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#96 Fri, 09 Feb 2018 00:04:35 GMT Что-то в духе,<br>1) правой кнопкой мыши в System Tray Settings и убрать флаг с Device Notifier;<br>2) во вкладке Entries в тех же System Tray Settings скрыть Device Notifier...<br>3) в Системных Настройках в разделе Startup & Shutdown во вкладке Background Services отключить запуск Removable Device Automounter :)<br> https://slinkov.ru/openforum/vsluhforumID3/113499.html#95 Thu, 08 Feb 2018 23:56:51 GMT К сожалению, экраны блокировки несекьюрны априори. Сама же по себе ошибка не столь детская. <br>