ГлавнаяБаза уязвимостей БДУ → BDU:2021-01700
3.3средняя

BDU:2021-01700 (CVE-2020-28049)

Уязвимость компонента X server экранного менеджера SDDM, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-03-30
Описание

Уязвимость компонента X server экранного менеджера SDDM связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Fedora (33)SDDM (до 0.19.0)
Способ устранения

Использование рекомендаций:
Для SDDM:
Обновление программного обеспечения до 0.19.0-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета sddm) до 0.14.0-4+deb9u2 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GT3EX5NSQJJAKY63ENSMEDX6NYZLYY3S/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-11/msg00031.html

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2020-28049https://github.com/sddm/sddm/blob/v0.19.0/ChangeLoghttps://github.com/sddm/sddm/releaseshttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GT3EX5NSQJJAKY63ENSMEDX6NYZLYY3S/https://lists.opensuse.org/opensuse-security-announce/2020-11/msg00031.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-28049https://security-tracker.debian.org/tracker/CVE-2020-28049
Проверьте безопасность своего сайта и почты → Полная проверка домена