KDE திட்டத்தால் உருவாக்கப்பட்டு LightDM கட்டமைப்பில் கட்டமைக்கப்பட்ட உள்நுழைவுத் திரை செயல்படுத்தலான LightDM KDE Greeter இல் ஒரு பாதிப்பு (CVE-2025-62876) கண்டறியப்பட்டது. இந்த பாதிப்பு, LightDM இயங்கும் சலுகையற்ற lightdm பயனரிடமிருந்து ரூட் பயனருக்கு சலுகை விரிவாக்கத்தை அனுமதிக்கிறது. பாதிப்பு lightdm-kde-greeter 6.0.4 இல் சரி செய்யப்பட்டுள்ளது.
openSUSE Tumbleweed களஞ்சியத்தில் lightdm-kde-greeter தொகுப்பைச் சேர்க்கும் திட்டத்தை மதிப்பாய்வு செய்த பிறகு, SUSE திட்டக் குழுவால் இந்த பாதிப்பு கண்டறியப்பட்டது. பயனர்கள் தங்கள் உள்நுழைவுத் திரை கருப்பொருள்களைத் தனிப்பயனாக்க அனுமதிக்கும் DBus சேவையில் இந்த சிக்கல் உள்ளது. இந்த சேவை KAuth கையாளுபவராக செயல்படுத்தப்படுகிறது, இது ரூட் சலுகைகளுடன் இயங்குகிறது. "copy_" என்ற சரத்துடன் தொடங்கும் அமைப்புகளை செயலாக்குவதற்கான குறியீட்டில் உள்ள தனி தர்க்கத்தால் பாதிப்பு ஏற்படுகிறது. அத்தகைய அமைப்புகளுக்கு, lightdm பயனருக்குச் சொந்தமான /var/lib/lightdm கோப்பகத்திற்கு குறிப்பிட்ட கோப்பை நகலெடுக்கும் ரூட் சலுகைகளுடன் ஒரு செயல்பாடு அழைக்கப்பட்டது. இந்த செயல்பாடு பயனரின் கோப்பகத்திலிருந்து படங்களை ஏற்ற பயன்படுத்தப்பட்டது, அணுகல் உரிமைகள் காரணமாக உள்நுழைவுத் திரை காட்சியின் போது LightDM நேரடியாக இதைப் படிக்க முடியவில்லை.
நகலெடுக்கும் செயல்பாடு ரூட் சலுகைகளுடன் செய்யப்படுகிறது, மேலும் நகலெடுத்த பிறகு விளைவான கோப்பின் உரிமையாளர் மாறுகிறார். எனவே, இந்த அம்சத்தைப் பயன்படுத்தி, வழக்கமான பயனர்கள் அணுக முடியாத /etc/shadow போன்ற கோப்புகளை பொதுவில் அணுகக்கூடிய /var/lib/lightdm கோப்பகத்திற்கு நகலெடுக்கலாம். மேலும், நகர்த்தப்படும் கோப்பின் பெயருடன் /var/lib/lightdm இல் ஒரு குறியீட்டு இணைப்பை உருவாக்குவதன் மூலம், கணினியில் உள்ள எந்த கோப்புகளையும் மேலெழுதலாம்.
சலுகை இல்லாத பயனர்களுக்கான போல்கிட் அமைப்புகளில் LightDM தீம் மாற்ற கையாளுதல் இயக்கப்பட்டிருந்தால், கேள்விக்குரிய பாதிப்பு எந்தவொரு பயனரும் தங்கள் சலுகைகளை ரூட் செய்ய உயர்த்த அனுமதிக்கிறது. இருப்பினும், நடைமுறையில், போல்கிட்டிற்கு பொதுவாக இந்தச் செயலைச் செய்ய "auth_admin_keep" அனுமதி தேவைப்படுகிறது, இதற்கு நிர்வாகி கடவுச்சொல்லை உள்ளிட வேண்டும். இந்த சூழ்நிலையில், lightdm பயனராக அணுகல் உரிமைகளுடன் ஒரு தாக்குதலைச் செய்ய முடியும்.
இந்தத் தாக்குதலுக்கு lightdm பயனரின் சிறப்புரிமைகளைக் கையாள வேண்டியிருப்பதால், இந்தப் பிரச்சினை குறைந்த தீவிரத்தன்மை கொண்டதாக மதிப்பிடப்படுகிறது. Lightdm இல் மற்றொரு பாதிப்பை வெற்றிகரமாகப் பயன்படுத்தி, lightdm பயனரின் சிறப்புரிமைகளுடன் குறியீட்டைச் செயல்படுத்த அனுமதித்த பிறகு, சலுகை அதிகரிப்பிற்கான இரண்டாவது வழியாக இந்த பாதிப்பைப் பயன்படுத்தலாம் என்று நம்பப்படுகிறது.
ஆதாரம்: opennet.ru
