2018-1587: GNOME Display Manager: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-14 12:56)

Neues Advisory

Version 2 (2018-08-15 11:38)

Für Fedora 28 steht ein Sicherheitsupdate in Form des Pakets 'gdm-3.28.3-1.fc28' im Status 'testing' bereit.

Version 3 (2018-08-27 19:22)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop 12 SP3 stehen Backport-Sicherheitsupdates für das Paket 'gdm' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2018-09-06 11:56)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'gdm3' bereit.

Version 5 (2018-09-20 18:34)

Für SUSE Linux Enterprise Module for Desktop Applications 15 steht ein Sicherheitsupdate für das Paket 'gdm' bereit.

Version 6 (2018-09-24 17:07)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'gdm' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe von 'Desktop Bus' (D-Bus)-Systemaufrufen einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Der Hersteller hat die offiziellen Releases 3.28.3 und 3.29.91 veröffentlicht, welche die Schwachstelle beheben. Für Debian 9.5 Stretch (stable) steht ein Backport-Sicherheitsupdate für 'gdm3' auf Version 3.22.3-3+deb9u2 bereit. Für Ubuntu 18.04 LTS steht ebenfalls ein Backport-Sicherheitsupdate für 'gdm3' auf Version '3.28.2-0ubuntu1.4' bereit.

Schwachstellen:

CVE-2018-14424

Schwachstelle in GNOME Display Manager ermöglicht u. a. Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.