DFN-CERT

Advisory-Archiv

2021-0745: X.Org Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2021-04-14 12:56)
Neues Advisory
Version 2 (2021-04-15 10:07)
Für Fedora 32 und 33 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle in 'xorg-x11-server' adressiert wird. Die betroffene Software wird damit auf Version 1.20.11 aktualisiert. Weitere Sicherheitsupdates für 'xorg-x11-server' stehen für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Server 12 SP2 BCL, LTSS ERICSSON und LTSS SAP, SUSE Linux Enterprise Server 12 SP3 BCL und LTSS, SUSE Linux Enterprise Server 15 SP1 BCL und LTSS, SUSE Linux Enterprise Server for SAP 12 SP3 und 15 SP1, SUSE Manager Proxy 4.0, SUSE Manager Server 4.0, SUSE OpenStack Cloud 8 sowie SUSE OpenStack Cloud Crowbar 8 zur Verfügung.
Version 3 (2021-04-15 18:19)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'xorg-server' in Version 2:1.19.2-1+deb9u8 bereit, um die Schwachstelle zu beheben.
Version 4 (2021-04-15 18:37)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'xorg-x11-server' bereit, um die Schwachstelle zu beheben.
Version 5 (2021-04-20 10:16)
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'xorg-server' in Version 2:1.20.4-1+deb10u3 bereit, um die Schwachstelle zu beheben.
Version 6 (2021-05-19 19:34)
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'xorg-x11-server' adressiert wird.
Version 7 (2021-05-20 10:04)
Für Oracle Linux 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'xorg-x11-server' adressiert wird.
Version 8 (2021-06-30 19:47)
Canonical stellt korrespondierend zu USN-4905-1 für Ubuntu 14.04 ESM ein Sicherheitsupdate zur Behebung der Schwachstelle in 'X.Org' bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Das X.Org-Projekt informiert über die Schwachstelle und stellt einen Quellcode-Patch bereit, um die Schwachstelle zu beheben. Außerdem werden in Kürze der X.Org Server 1.20.11 und Wayland 21.1.1 als Sicherheitsupdates bereitgestellt.

OpenBSD informiert über die Schwachstelle und veröffentlicht Quellcode-Patches für die OpenBSD Versionen 6.7 und 6.8.

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'xorg-server', 'xorg-server-hwe-16.04' und 'xorg-server-hwe-18.04' bereit.

Für SUSE Linux Enterprise Server 11 SP4 LTSS, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP4 und 15, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE OpenStack Cloud 9 und Crowbar 9, SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3, SUSE Linux Enterprise Module for Development Tools und Module for Basesystem 15 SP2 und 15 SP3, SUSE Linux Enterprise Module for Basesystem sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'xorg-x11-server' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-3472

Schwachstelle in X.Org Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.