2017-1811: X.Org-Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2017-10-16 09:55): Neues Advisory
Version 2 (2017-10-18 12:18): Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates für 'xorg-server', 'xorg-server-hwe-16.04' bzw. 'xorg-server-lts-xenial', um die Schwachstellen zu beheben. Debian stellt für die Distributionen Stretch und Jessie Sicherheitsupdates bereit, welche zusätzlich die Schwachstellen CVE-2017-13721 und CVE-2017-13723 adressieren, die einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service-Angriff oder das Manipulieren bzw. Injizieren von Daten ermöglichen.
Version 3 (2017-10-23 13:30): Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'xorg-x11-server' bereit.
Version 4 (2017-11-17 10:57): Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für xorg-x11-server bereit, die Schwachstelle CVE-2017-13721 wird in dem zugehörigen Advisory nicht referenziert.
Version 5 (2017-11-23 10:30): Für SUSE Linux Enterprise Desktop, Server und Software Development Kit in den Versionen 12 SP2 und 12 SP3 sowie für den SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in X.Org-Server aufgrund möglicher Pufferüberläufe (Buffer Overflows) ermöglichen einem möglicherweise lokalen, nicht authentisierten Angreifer die Durchführung nicht spezifizierter Angriffe. Denkbar ist, dass der Angreifer hierdurch möglicherweise beliebigen Programmcode zur Ausführung bringen oder einen Denial-of-Service (DoS)-Zustand herbeiführen kann.

Für Fedora 27 steht das Paket 'xorg-x11-server-1.19.5-1' als Sicherheitsupdate im Status 'testing' zur Verfügung.