2020-1577: xrdp: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-07-20 15:53)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer und ein lokaler Angreifer mit üblichen Benutzerrechten können je eine Schwachstelle in xrdp ausnutzen, um Privilegien zu eskalieren. Der entfernte Angreifer kann möglicherweise weitere Angriffe durchführen.

Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2 sowie SUSE Linux Enterprise Server 12 SP2 LTSS und 12 SP2 BCL stehen Sicherheitsupdates für 'xrdp' bereit.

Schwachstellen:

CVE-2017-6967

Schwachstelle in xrdp ermöglicht u. a. Priviledieneskalation

CVE-2020-4044

Schwachstelle in xrdp ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.