DFN-CERT

Advisory-Archiv

2020-2634: X.Org X11-Server: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2020-12-02 14:23)
Neues Advisory
Version 2 (2020-12-03 09:12)
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form von 'xorg-x11-server-1.20.10-1'-Paketen im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2020-12-07 10:09)
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'xorg-server' in Version 2:1.20.4-1+deb10u2 zur Behebung der Schwachstellen bereit.
Version 4 (2020-12-07 17:12)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'xorg-x11-server' bereit, um die Schwachstellen zu beheben.
Version 5 (2020-12-09 13:45)
Für Debian 9 Strretch (LTS) steht ein Sicherheitsupdate für 'xorg-server' in Version 2:1.19.2-1+deb9u7 zur Behebung der Schwachstellen bereit.
Version 6 (2020-12-10 15:09)
Canonical hat für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für 'xorg-server' zur Behebung der Schwachstellen zur Verfügung gestellt.
Version 7 (2021-06-04 11:33)
Für Debian 9 Stretch steht das Paket '0.4.21-1+deb9u1' zur Behebung der Schwachstellen bereit. Mit dem vorherigen Sicherheitsupdate DLA-2486-1 wurde in caribou eine Regression erzeugt, die bei der Eingabe von Sonderzeichen zu einem Absturz führt.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für SUSE OpenStack Cloud 7, 8 und 9 und Crowbar 8 und 9, die SUSE Linux Enterprise Produkte Module for Development Tools, Workstation Extension und Module for Basesystem jeweils in den Versionen 15 SP1 und 15 SP2, Software Development Kit 12 SP5, High Performance Computing 15 LTSS und 15 ESPOS, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS / SAP, 12 SP3 BCL / LTSS / SAP, 12 SP4 LTSS / SAP, 12 SP5 und 15 LTSS / SAP, Storage 5, Debuginfo 11 SP3 und 11 SP4 sowie openSUSE Leap 15.2 stehen Sicherheitsupdates für 'xorg-x11-server' bereit, um die Schwachstellen zu beheben.

Für OpenBSD 6.7 und 6.8 stehen Source Code Patches zur Verfügung. Nach Installation der Patches muss der X.Org-Server neu kompiliert werden.

Schwachstellen:

CVE-2020-14360

Schwachstelle in X.Org X11-Server ermöglicht Privilegieneskalation

CVE-2020-25712

Schwachstelle in X.Org X11-Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.