2021-0056: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-12 10:51)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.
Oracle veröffentlicht mit der Revision 4 des ursprünglich am Oracle-Patchday im Oktober 2020 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu Schwachstellen in der X.Org-Komponente, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 27 behoben wurden.
Schwachstellen:
CVE-2020-14344
Schwachstelle in libX11 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14345
Schwachstelle in X.Org X11-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14346
Schwachstelle in X.Org X11-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14347
Schwachstelle in X.Org X11-Server ermöglicht Ausspähen von InformationenCVE-2020-14361
Schwachstelle in X.Org X11-Server ermöglicht u. a. PrivilegieneskalationCVE-2020-14362
Schwachstelle in X.Org X11-Server ermöglicht u. a. PrivilegieneskalationCVE-2020-14363
Schwachstelle in libX11 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.