تم اكتشاف ثغرة أمنية (CVE-2025-62876) في LightDM KDE Greeter، وهو تطبيق لشاشة تسجيل الدخول طوره مشروع KDE وبُني على إطار عمل LightDM. تسمح هذه الثغرة بتصعيد الصلاحيات من مستخدم LightDM غير المتمتع بالصلاحيات، والذي يعمل LightDM تحته، إلى المستخدم الجذر. تم إصلاح هذه الثغرة في الإصدار 6.0.4 من lightdm-kde-greeter.
اكتشف فريق مشروع SUSE هذه الثغرة الأمنية بعد مراجعة مقترح لإضافة حزمة lightdm-kde-greeter إلى مستودع openSUSE Tumbleweed. تكمن المشكلة في خدمة DBus، التي تتيح للمستخدمين تخصيص سمات شاشة تسجيل الدخول. تُطبّق هذه الخدمة كمعالج KAuth، وتعمل بصلاحيات الجذر. تنشأ هذه الثغرة الأمنية بسبب منطق منفصل في الشيفرة لمعالجة الإعدادات التي تبدأ بالسلسلة النصية "copy_". لهذه الإعدادات، تم استدعاء دالة بصلاحيات الجذر، والتي نسخت الملف المحدد إلى مجلد /var/lib/lightdm، التابع لمستخدم lightdm. استُخدمت هذه العملية لتحميل الصور من مجلد المستخدم، والتي لم يتمكن LightDM من قراءتها مباشرةً أثناء عرض شاشة تسجيل الدخول بسبب صلاحيات الوصول.
تتم عملية النسخ بصلاحيات الجذر، ويتغير مالك الملف الناتج بعد النسخ. لذلك، يمكن استخدام هذه الميزة لنسخ الملفات التي لا يستطيع المستخدمون العاديون الوصول إليها، مثل /etc/shadow، إلى مجلد /var/lib/lightdm المتاح للجميع. علاوة على ذلك، بإنشاء رابط رمزي في /var/lib/lightdm باسم الملف المراد نقله، يمكنك استبدال أي ملفات على النظام.
إذا تم تفعيل مُعالج تغيير سمة LightDM في إعدادات Polkit للمستخدمين غير المُصرّح لهم، فإن الثغرة الأمنية المعنية تسمح لأي مستخدم بترقية صلاحياته إلى الجذر. ومع ذلك، عمليًا، يتطلب Polkit عادةً إذن "auth_admin_keep" لتنفيذ هذا الإجراء، والذي يتطلب إدخال كلمة مرور المسؤول. في هذه الحالة، يُمكن تنفيذ هجوم باستخدام صلاحيات الوصول كمستخدم lightdm.
بما أن الهجوم يتطلب التلاعب بصلاحيات مستخدم LightDM، تُصنف المشكلة على أنها منخفضة الخطورة. ويُعتقد أنه يمكن استخدام هذه الثغرة كوسيلة ثانية لتصعيد الصلاحيات بعد استغلال ثغرة أخرى في LightDM بنجاح، مما يسمح بتنفيذ التعليمات البرمجية باستخدام صلاحيات مستخدم LightDM.
المصدر: opennet.ru
