2017-1190: X.Org-Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen

Historie:

Version 1 (2017-07-10 18:07)

Neues Advisory

Version 2 (2017-07-13 11:18)

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4, Debuginfo 11 SP3 und 11 SP4 sowie für Software Development Kit 11 SP4 stehen Sicherheitsupdates für 'xorg-x11-server' bereit.

Version 3 (2017-07-14 18:10)

SUSE veröffentlicht über drei Sicherheitsmeldungen Sicherheitsupdates für den 'xorg-x11-server', um die Schwachstellen zu beheben. Die Sicherheitsupdates stehen für die Produkte SUSE Linux Enterprise Software Development Kit 12 SP2, Server for Raspberry Pi 12 SP2, Server 12 SP2, 12 LTSS und 12 SP1 LTSS, Server for SAP 12 und 12 SP1, Desktop 12 SP2 sowie SUSE OpenStack Cloud 6 zur Verfügung.

Version 4 (2017-07-17 11:25)

Für openSUSE Leap 42.2 stehen aktualisierte 'xorg-x11-server'-Pakete als Sicherheitsupdate bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im X.Org-Server vor der am 19.06.2017 erzeugten Version ermöglichen einem entfernten, einfach authentifizierten Angreifer einen Denial-of-Service-Angriff, das Ausführen beliebigen Programmcodes mit den Rechten des X.Org-Servers und damit eine Privilegieneskalation sowie das Ausspähen von Informationen.

Debian stellt für die Distributionen 'oldstable' (Jessie), 'stable' (Stretch) und 'testing' (Buster) Backport-Sicherheitsupdates des Pakets 'xorg-server' bereit.

Schwachstellen:

CVE-2017-10971

Schwachstelle in X.Org-Server ermöglicht Privilegieneskalation

CVE-2017-10972

Schwachstelle in X.Org-Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.