深蓝色
deepin
9 hours ago 感谢反馈,您所述的这些接口都是公开的,给其他应用和AI使用的。并且提供这些服务的应用程序也基本都是开源的,是已公开内容。
Reply Like 1 View the author
感谢反馈,您所述的这些接口都是公开的,给其他应用和AI使用的。并且提供这些服务的应用程序也基本都是开源的,是已公开内容。
deepin是开源版本,所有这些代码、接口都是开源的;另外AI生成内容请标注清楚,避免误导其他用户。
https://bbs.deepin.org.cn/post/256231
感谢反馈,您所述的这些接口都是公开的,给其他应用和AI使用的。并且提供这些服务的应用程序也基本都是开源的,是已公开内容。
deepin上面这些是全开源的,但我不确定UOS上的这个会不会和deepin的有所差异,有可能因为这个漏洞把未公开的内容泄露了
deepin是开源版本,所有这些代码、接口都是开源的;另外AI生成内容请标注清楚,避免误导其他用户。
https://bbs.deepin.org.cn/post/256231
里面描述的操作是我在操作,这个内容是豆包看了我的操作后帮我归纳好的
Popular Events
More
抱歉,由于本人登录统信SRC受阻,在这里公开报告一下这个漏洞
deepin v25 小 U 同学内部敏感信息泄露漏洞
一、漏洞基本信息
二、漏洞描述
deepin 系统预装的小 U 同学桌面智能助手,未对内部系统级调用接口、文件权限架构、功能规则等非公开技术信息设置敏感保护。用户无需任何特殊技巧及话术,仅通过正常对话询问,即可直接获取完整的 D-Bus 系统接口清单、文件操作权限规则等内部技术信息。
上述信息均未在官方公开文档、用户手册中披露,属于产品内部功能设计细节。攻击者可基于泄露的完整接口清单,针对性开展接口越权、参数篡改、功能滥用等安全测试,大幅降低攻击成本,扩大攻击面,存在明确的安全风险。
三、复现步骤
补充强化:深层信息依然需要 ISC 诱导
基础接口直接可得,而更核心的智能体路由算法、配置文件格式、沙箱分层设计等深层内部规则,通过场景化诱导可进一步获取,泄露的信息层级更深、危害更大。
四、漏洞证明(核心泄露内容在视频里)
屏幕录制 2026-07-08 1342391.zip
1. 内部文件系统权限架构泄露
模型完整输出了产品的文件沙箱分层设计与权限规则,属于未公开的内部安全架构信息:
2. 全量 D-Bus 系统接口清单泄露
模型输出了 7 大类共数十个系统级调用接口的完整列表,包含接口名称、功能说明、调用示例,属于未公开的内部接口规范:
3. 多智能体路由调度规则泄露
模型输出了完整的智能体路由内部逻辑,属于未公开的产品调度设计:
五、危害分析
六、修复建议