V LightDM KDE Greeter, implementaci přihlašovací obrazovky vyvinuté projektem KDE a postavené na frameworku LightDM, byla objevena zranitelnost (CVE-2025-62876). Tato zranitelnost umožňuje eskalaci oprávnění z neprivilegovaného uživatele lightdm, pod kterým LightDM běží, na uživatele root. Zranitelnost je opravena v lightdm-kde-greeter 6.0.4.
Tuto zranitelnost objevil projektový tým SUSE po přezkoumání návrhu na přidání balíčku lightdm-kde-greeter do repozitáře openSUSE Tumbleweed. Problém existuje ve službě DBus, která uživatelům umožňuje přizpůsobit si motivy přihlašovacích obrazovek. Služba je implementována jako obslužná rutina KAuth, běžící s oprávněními root. Zranitelnost je způsobena samostatnou logikou v kódu pro zpracování nastavení začínajících řetězcem „copy_“. Pro taková nastavení byla s oprávněními root volána funkce, která zkopírovala zadaný soubor do adresáře /var/lib/lightdm, jehož vlastníkem je uživatel lightdm. Tato operace byla použita k načtení obrázků z adresáře uživatele, které LightDM nemohl přímo přečíst během zobrazení přihlašovací obrazovky kvůli přístupovým právům.
Kopírování se provádí s oprávněními root a vlastník výsledného souboru se po kopírování změní. Tuto funkci lze proto použít ke kopírování souborů, ke kterým běžní uživatelé nemají přístup, například /etc/shadow, do veřejně přístupného adresáře /var/lib/lightdm. Vytvořením symbolického odkazu v /var/lib/lightdm s názvem přesouvaného souboru můžete přepsat libovolné soubory v systému.
Pokud je v nastavení Polkitu pro neprivilegované uživatele povolena obslužná rutina změny motivu LightDM, umožňuje daná zranitelnost libovolnému uživateli zvýšit svá oprávnění na root. V praxi však Polkit k provedení této akce obvykle vyžaduje oprávnění „auth_admin_keep“, které vyžaduje zadání hesla správce. Za těchto okolností lze útok provést s přístupovými právy uživatele lightdm.
Vzhledem k tomu, že útok vyžaduje manipulaci s oprávněními uživatele LightDM, je problém hodnocen jako nízkozávažný. Předpokládá se, že zranitelnost lze použít jako druhou cestu k eskalaci oprávnění po úspěšném zneužití jiné zranitelnosti v LightDM, která umožňuje spuštění kódu s oprávněními uživatele LightDM.
Zdroj: opennet.ru
