ALT-PU-2020-3209-1

Package update sddm in branch sisyphus

Version0.18.1-alt10

Published2020-11-05

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM6.3

Уязвимость компонента X server экранного менеджера SDDM, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2021-03-30

CVSS 3.xMEDIUM 6.3

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0LOW 3.3

CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:P/A:N

References

CVE-2020-28049

MEDIUM6.3

An issue was discovered in SDDM before 0.19.0. It incorrectly starts the X server in a way that - for a short time period - allows local unprivileged users to create a connection to the X server without providing proper authentication. A local attacker can thus access X server display contents and, for example, intercept keystrokes or access the clipboard. This is caused by a race condition during Xauthority file creation.

Published: 2020-11-04Modified: 2024-11-21

CVSS 2.0LOW 3.3

CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:P/A:N

CVSS 3.xMEDIUM 6.3

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

References