Vulnérabilité sur le gestionnaire d’affichage SDDM
Date de publication :
Une vulnérabilité a été corrigée par Debian pour SDDM qui est un gestionnaire d’affichage pour les systèmes de fenêtrage X11 (Windows) et Wayland (GNU/Linux). Cette vulnérabilité peut permettre une élévation des privilèges sur les machines vulnérables.
CVE-2020-28049[Score CVSS v3 : 6.3] : Cette vulnérabilité réside lors du démarrage du serveur X11. Lors d’un court laps de temps, un attaquant local non-authentifié peut créer une connexion au serveur sans authentification. L’attaquant peut alors accéder aux données du serveur X11, aux frappes claviers ainsi qu’au presse-papier de la machine victime.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Extraction de données sensibles
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est connu publiquement à ce jour.
Composants vulnérables
- SDDM (<=v0.19.0)
CVE
- CVE-2020-28049
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mise à jour de Debian Buster (>= v0.18.0-1+deb10u1)
Mise à jour de Debian Stretch (>= 0.14.0-4+deb9u2)
Solution de contournement
Aucune solution de contournement n’est, à ce jour, proposée.