Vulnerabilidad

Se ha identificado una vulnerabilidad (CVE-2020-28049) en (Simple Desktop Display Manager) y que afecta al escritorio KDE predeterminado en , así como también a los desarrollos de los proyectos Liri, KDE y LXQt, ya que permite a un usuario local elevar sus privilegios.

La vulnerabilidad se debe a una race condition al invocar el servidor X SDDM que inicia el servidor X con los parámetros “-auth” y “-displayfd”, después de lo cual espera a que se envíe el número de pantalla a través del descriptor displayfd, pero escribe el archivo Xauthority especificado en la opción “-auth” en el disco no inmediatamente, sino con un cierto retraso.

Por lo tanto, durante un corto tiempo, el archivo Xauthority aún no se ha creado, pero el servidor X ya se está ejecutando.

Si el archivo Xauthority falta o está dañado, el servidor X hace que la pantalla sea accesible para cualquier cliente.

Un atacante local sin privilegios puede conectarse al servidor X e interceptar la entrada del teclado de otro usuario.

Para la explotación, es suficiente rastrear el momento en que se inició el servidor X (por ejemplo, “inotifywait /tmp/.X11-unix”) y conectarse a él antes de crear el archivo Xauthority.

Finalmente se menciona que el problema se solucionó en la versión SDDM 0.19, pero que aún permanece sin parches en algunas de las distribuciones mas populares, tales como , (epel), , y Fedora.

Es por ello que se pide a los usuarios de este administrador de pantalla que actualicen a la última version disponible para poder solucionar la vulnerabilidad.