2018-1724: libxkbcommon: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-28 15:13): Neues Advisory
Version 2 (2018-10-08 20:17): Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Version 3 (2018-11-07 11:03): Für Ubuntu 18.04 LTS steht jetzt ebenfalls ein Sicherheitsupdate für 'libxkbcommon' bereit.
Version 4 (2018-11-09 11:10): Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit, mit dem libxkbcommon auf Version 0.8.2 aktualisiert wird.
Version 5 (2018-11-19 11:21): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'libxkbcommon' auf Version 0.8.2 bereit.
Version 6 (2024-01-08 10:36): Für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications und SUSE Linux Enterprise Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'libxkbcommon' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'libxkbcommon-0.8.2-1.fc27' und ' libxkbcommon-0.8.2-1.fc28' im Status 'testing' bereit, um die Schwachstellen zu beheben. Im Sicherheitshinweis von Fedora werden die Schwachstellen CVE-2018-15853 bis CVE-2018-15864 genannt (CVE-2018-15853 through to 15864). Der Schwachstellenbezeichner CVE-2018-15860 wurde libxkbcommon allerdings bisher nicht zugewiesen und ist möglicherweise für eine andere Software reserviert.