低危 SDDM 竞争条件问题漏洞

CVE编号

CVE-2020-28049

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-11-05

漏洞描述

SDDM是SSDM团队的一款基于 Qt 的桌面环境 KDE 和 LXQt 的显示管理器。 SDDM 0.19.0之前的版本中存在竞争条件问题漏洞。该漏洞源于错误地启动X服务器，而这种方式会在短时间内允许本地非特权用户创建与X服务器的连接，而无需提供适当的身份验证。本地攻击者可以访问X服务器的显示内容。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/sddm/sddm/releases

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00031.html
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2020-28049
https://github.com/sddm/sddm/blob/v0.19.0/ChangeLog
https://github.com/sddm/sddm/releases
https://lists.debian.org/debian-lts-announce/2020/11/msg00009.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2020/dsa-4783

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	sddm_project	sddm	*		Up to (excluding) 0.19.0
	运行在以下环境
	系统	alpine_3.13	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_3.14	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_3.15	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_3.16	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_3.17	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_3.18	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	alpine_edge	sddm	*		Up to (excluding) 0.19.0-r0
	运行在以下环境
	系统	debian_10	sddm	*		Up to (excluding) 0.18.0-1+deb10u1
	运行在以下环境
	系统	debian_11	sddm	*		Up to (excluding) 0.19.0-1
	运行在以下环境
	系统	debian_12	sddm	*		Up to (excluding) 0.19.0-1
	运行在以下环境
	系统	debian_9	sddm	*		Up to (excluding) 0.14.0-4+deb9u2
	运行在以下环境
	系统	debian_sid	sddm	*		Up to (excluding) 0.19.0-1
	运行在以下环境
	系统	fedora_33	sddm	*		Up to (excluding) 0.19.0-3.fc33
	运行在以下环境
	系统	opensuse_Leap_15.1	sddm-branding-openSUSE	*		Up to (excluding) 0.18.0-lp152.5.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	sddm-branding-openSUSE	*		Up to (excluding) 0.18.0-lp152.5.3.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）

Exp相关链接

- avd.aliyun.com