DFN-CERT

Advisory-Archiv

2019-2420: X11 Mesa 3D Graphics Library: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-11-15 17:32)
Neues Advisory
Version 2 (2020-01-16 17:16)
Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Open Buildservice Development Tools und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für Mesa bereit, um die Schwachstelle zu beheben.
Version 3 (2020-01-21 10:55)
SUSE stellt für die SUSE Linux Enterprise Module for Basesystem 15, for Open Buildservice Development Tools 15 und 15 SP1 sowie SUSE Linux Enterprise Workstation Extension 15 Sicherheitsupdates für Mesa zur Verfügung, um die Schwachstelle zu beheben.
Version 4 (2020-01-21 16:45)
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in Version 12 SP4 sowie openSUSE Leap 15.1 stehen Sicherheitsupdates für Mesa zur Verfügung, um die Schwachstelle zu beheben.
Version 5 (2020-01-21 17:33)
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Server jeweils in Version 12 SP5 stehen ebenfalls Sicherheitsupdates für Mesa zur Verfügung, um die Schwachstelle zu beheben.
Version 6 (2020-02-07 10:09)
Canonical stellt für Ubuntu 19.04 und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 7 (2020-07-08 11:01)
Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 steht ein Sicherheitsupdate für Mesa bereit, um die Schwachstelle zu beheben.
Version 8 (2021-09-17 09:27)
Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP2 BCL stehen Sicherheitsupdates für Mesa bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle in der X11 Mesa 3D Graphics Library lokal ausnutzen, um Speicherinhalte zu manipulieren und Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'mesa' auf Version 10.3.2-1+deb8u2 zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-5068

Schwachstelle in X11 Mesa 3D Graphics Library ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.