2015-1444: Xpra: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Historie:
- Version 1 (2015-09-18 16:05)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im X Persistent Remote Applications Werkzeug (Xpra), mit dem die Anzeige von X Clients, die auf einem Host laufen, auf lokale Maschinen weitergeleitet werden kann, ermöglicht einem lokalen, einfach authentisierten Benutzer, als Angreifer, seine Privilegien zu erweitern. Für Fedora 21, 22 und 23 werden Sicherheitsupdates auf die Xpra Version 0.15.6 in Form der Pakete xpra-0.15.6-1.fc21, xpra-0.15.6-1.fc22 und xpra-0.15.6-1.fc23 im Status 'testing' zur Verfügung gestellt.
Schwachstellen:
FEDORA-2015-16023-A
Schwachstelle in Xpra erlaubt Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.