S'ha descobert una vulnerabilitat (CVE-2025-62876) a LightDM KDE Greeter, una implementació de pantalla d'inici de sessió desenvolupada pel projecte KDE i basada en el marc de treball LightDM. Aquesta vulnerabilitat permet l'escalada de privilegis des de l'usuari lightdm sense privilegis, sota el qual s'executa LightDM, fins a l'usuari root. La vulnerabilitat s'ha corregit a lightdm-kde-greeter 6.0.4.
La vulnerabilitat va ser descoberta per l'equip del projecte SUSE després de revisar una proposta per afegir el paquet lightdm-kde-greeter al repositori Tumbleweed d'openSUSE. El problema existeix al servei DBus, que permet als usuaris personalitzar els temes de la pantalla d'inici de sessió. El servei s'implementa com a controlador KAuth, que s'executa amb privilegis de root. La vulnerabilitat és causada per una lògica separada al codi per processar configuracions que comencen amb la cadena "copy_". Per a aquestes configuracions, es cridava una funció amb privilegis de root que copiava el fitxer especificat al directori /var/lib/lightdm, propietat de l'usuari lightdm. Aquesta operació s'utilitzava per carregar imatges del directori de l'usuari, que LightDM no podia llegir directament durant la visualització de la pantalla d'inici de sessió a causa dels drets d'accés.
L'operació de còpia es realitza amb privilegis d'usuari root i el propietari del fitxer resultant canvia després de copiar-lo. Per tant, aquesta funció es pot utilitzar per copiar fitxers als quals els usuaris normals no tenen accés, com ara /etc/shadow, al directori /var/lib/lightdm d'accés públic. A més, creant un enllaç simbòlic a /var/lib/lightdm amb el nom del fitxer que es mou, podeu sobreescriure qualsevol fitxer del sistema.
Si el controlador de canvis de tema de LightDM està habilitat a la configuració de Polkit per a usuaris sense privilegis, la vulnerabilitat en qüestió permet a qualsevol usuari elevar els seus privilegis a root. Tanmateix, a la pràctica, Polkit normalment requereix el permís "auth_admin_keep" per dur a terme aquesta acció, que requereix introduir la contrasenya d'administrador. En aquestes circumstàncies, es pot dur a terme un atac amb drets d'accés com a usuari de lightdm.
Com que l'atac requereix la manipulació dels privilegis de l'usuari de lightdm, el problema es qualifica com a de baixa gravetat. Es creu que la vulnerabilitat es pot utilitzar com una segona via per a l'escalada de privilegis després d'explotar amb èxit una altra vulnerabilitat a LightDM, permetent l'execució de codi amb els privilegis de l'usuari de lightdm.
Font: opennet.ru
