2020-1384: xrdp: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2020-07-01 11:15)

Neues Advisory

Version 2 (2020-07-15 18:08)

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'xrdp' bereit.

Version 3 (2020-07-16 10:46)

Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15 LTSS, Module for Basesystem 15 SP1, High Performance Computing 15 LTSS und ESPOS stehen Sicherheitsupdates für 'xrdp' zur Verfügung, um die referenzierte Schwachstelle zu beheben.

Version 4 (2020-07-20 14:29)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'xrdp' zur Verfügung.

Version 5 (2020-07-22 12:12)

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP3 BCL, SP3 LTSS und SP4 LTSS, für SUSE Linux Enterprise Server for SAP 12 SP3 und SP4 und für SUSE OpenStack Cloud 8 und 9 sowie Crowbar 8 und 9 stehen Sicherheitsupdates bereit.

Version 6 (2020-07-30 19:23)

Debian veröffentlicht für die Distribution Buster ein Sicherheitsupdate für xrdp zur Behebung der Schwachstelle.

Version 7 (2020-08-06 18:28)

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein Sicherheitsupdate für 'xrdp' zur Verfügung, um die referenzierte Schwachstelle zu beheben.

Version 8 (2020-08-10 11:28)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'xrdp' auf Version 0.9.1-9+deb9u4 zur Behebung der Schwachstelle zur Verfügung.

Version 9 (2020-08-17 11:07)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'xrdp' auf Version 0.9.13.1 zur Behebung der Schwachstelle zur Verfügung.

Version 10 (2023-11-02 15:30)

Für Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für 'xrdp' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann eine Privilegieneskalation durchführen.

Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für xrdp auf Version 0.9.13.1 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-4044

Schwachstelle in xrdp ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.