2015-1444: Xpra: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2015-09-18 16:05)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im X Persistent Remote Applications Werkzeug (Xpra), mit dem die Anzeige von X Clients, die auf einem Host laufen, auf lokale Maschinen weitergeleitet werden kann, ermöglicht einem lokalen, einfach authentisierten Benutzer, als Angreifer, seine Privilegien zu erweitern. Für Fedora 21, 22 und 23 werden Sicherheitsupdates auf die Xpra Version 0.15.6 in Form der Pakete xpra-0.15.6-1.fc21, xpra-0.15.6-1.fc22 und xpra-0.15.6-1.fc23 im Status 'testing' zur Verfügung gestellt.

Schwachstellen:

FEDORA-2015-16023-A

Schwachstelle in Xpra erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.