Aviso de seguridad de Debian

DSA-4783-1 sddm -- actualización de seguridad

Fecha del informe:
5 de nov de 2020
Paquetes afectados:
sddm
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 973748.
En el diccionario CVE de Mitre: CVE-2020-28049.
Información adicional:

Fabian Vogt descubrió un defecto en sddm, un moderno gestor de pantalla para X11. Un atacante local puede aprovechar una condición de carrera al crear el fichero Xauthority para elevar privilegios.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 0.18.0-1+deb10u1.

Le recomendamos que actualice los paquetes de sddm.

Para información detallada sobre el estado de seguridad de sddm, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/sddm