Debians sikkerhedsbulletin

DSA-4783-1 sddm -- sikkerhedsopdatering

Rapporteret den:
5. nov 2020
Berørte pakker:
sddm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 973748.
I Mitres CVE-ordbog: CVE-2020-28049.
Yderligere oplysninger:

Fabian Vogt opdagede en fejl i sddm, en moderne displaymanager til X11. En lokal angriber kunne drage nytte af en kapløbstilstand ved oprettelse af Xauthority-filen, til at forøge sine rettigheder.

I den stabile distribution (buster), er dette problem rettet i version 0.18.0-1+deb10u1.

Vi anbefaler at du opgraderer dine sddm-pakker.

For detaljeret sikkerhedsstatus vedrørende sddm, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/sddm