Bulletin d'alerte Debian

DLA-2434-1 gdm3 -- Mise à jour de sécurité pour LTS

Date du rapport :
5 novembre 2020
Paquets concernés :
gdm3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-16125.
Plus de précisions :

Il a été découvert qu’il existait un problème dans le gestionnaire d’affichage de GNOME où la détection d’aucun utilisateur peut faire que GDM lance le paramétrage initial du système et, ainsi, permet la création de nouveaux utilisateurs avec les capacités de sudo.

  • CVE-2020-16125

    Affichage : abandon avec erreur si le chargement des utilisateurs existants échoue.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 3.22.3-3+deb9u3.

Nous vous recommandons de mettre à jour vos paquets gdm3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.