2020-1890: X.Org X11-Server: Zwei Schwachstellen ermöglichen u. a. Privilegieneskalationen

Historie:

Version 1 (2020-09-01 16:41): Neues Advisory
Version 2 (2020-09-01 18:41): Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'xorg-x11-server' zur Behebung der Schwachstellen bereit.
Version 3 (2020-09-03 10:38): Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Development Tools und Module for Basesystem jeweils in Version 15 SP2 stehen Sicherheitsupdates für 'xorg-x11-server' zur Behebung der Schwachstellen bereit.
Version 4 (2020-09-04 12:30): Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Development Tools und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'xorg-x11-server' zur Behebung der Schwachstellen bereit.
Version 5 (2020-09-07 18:08): Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'xorg-x11-server' zur Behebung der Schwachstellen bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien und möglicherweise das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für SUSE OpenStack Cloud 7, 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9, die SUSE Linux Enterprise Produkte Storage 5, High Performance Computing 15 LTSS und 15 ESPOS, Server 11 SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL/ LTSS, 12 SP4 LTSS und 15 LTSS, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15 sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'xorg-x11-server' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-14361

Schwachstelle in X.Org X11-Server ermöglicht u. a. Privilegieneskalation

CVE-2020-14362