Vulnérabilité sur le gestionnaire d’affichage SDDM

Date de publication : 29/09/2022

Une vulnérabilité a été corrigée par Debian pour SDDM qui est un gestionnaire d’affichage pour les systèmes de fenêtrage X11 (Windows) et Wayland (GNU/Linux). Cette vulnérabilité peut permettre une élévation des privilèges sur les machines vulnérables.

CVE-2020-28049[Score CVSS v3 : 6.3] : Cette vulnérabilité réside lors du démarrage du serveur X11. Lors d’un court laps de temps, un attaquant local non-authentifié peut créer une connexion au serveur sans authentification. L’attaquant peut alors accéder aux données du serveur X11, aux frappes claviers ainsi qu’au presse-papier de la machine victime.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Extraction de données sensibles

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est connu publiquement à ce jour.

Composants vulnérables

SDDM (<=v0.19.0)

CVE

CVE-2020-28049

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mise à jour de Debian Buster (>= v0.18.0-1+deb10u1)
Mise à jour de Debian Stretch (>= 0.14.0-4+deb9u2)

Solution de contournement

Aucune solution de contournement n’est, à ce jour, proposée.

Liens

Bulletin de sécurité Debian DSA-4783