2017-1280: X.Org-Server: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2017-07-25 12:46)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in X.Org-Server ermöglichen einem entfernten, einfach authentisierten Angreifer die Eskalation von Privilegien und das Ausspähen von Informationen sowie einem lokalen, nicht authentisierten Angreifer die Wiederherstellung des MIT-Cookies und damit die Übernahme der Sitzung eines Benutzers.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-10971

Schwachstelle in X.Org-Server ermöglicht Privilegieneskalation

CVE-2017-10972

Schwachstelle in X.Org-Server ermöglicht Ausspähen von Informationen

CVE-2017-2624

Schwachstelle in X.Org-Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.