[Comm] Релиз Альт Рабочая станция 11.3

[Alexei V. Mezin]

15.04.2026 15:42, Мария Фоканова пишет:
> Добрый день!
> 
> Вышел минорный релиз операционной системы «Альт Рабочая станция К» 11.3.

Вышел комом?



Дано: PVE, K11.3 iso.

Ставлю систему в режиме "все по умолчанию", донастройки -- отключаю все 
компоненты кроме plasma, включаю компонент flatpak.


После установки все загружается, рабочий стол работает, konsole 
запускается. Проверяю, что CVE по имени Copy Fail применима к системе: 
запуск бинарника "редактирует" /etc/passwd, просит юзерский пароль, и 
делает юзера root'ом. Это, конечно, не RCE, но многим очень пригодится, 
особенно, например, в школах. Но это ожидаемо, уязвимость обнародовали 
после выхода 11.3

Ок, к этому моменту в трее уже висит значок "у вас тут обновления". 
Прекрасно, запускается Дискавер, жму "обновить", качает обновления (570+ 
пакетов), ставит через двойную перезагрузку, и....


И при попытке открыть konsole через клик по столу и выбор "открыть 
терминал" приводит к .... парезагрузке plasmashell, терминал при этом 
так и не открывается. Это... ненормально, да? Лишить пользователя 
стоковой на 100% системы терминала! Причем простым обновлением.


Ок, ssh, юзер, проверяю наличие уязвимости -- на месте! То есть спустя 
почти неделю проблему не заткнули? Проверяю обновление ядра: новых ядер 
6.12 нет.

Да, в АЛьТ проблема не такая фееричная как в бубунтах, и по щелчку 
пальцем рута не получить. Надо щелкунуть два раза и иметь доступ к 
физической консоли:
1. получить локального юзера, даже без группы wheel, без доступа к su/sudo
2. запустить "редактор" /etc/passwd, тот самый, что в интернете по 
первой ссылке в качестве PoC выдают в виде статического бинарника.
3. перелогиниться в локальную физическую консоль.... PROFIT с id=0



Это что, у нас так теперь НОРМАЛЬНО держать систему? Как там с таким 
подходом поживает АЛьТ-образование на п11?