2022-1556: X.Org Server: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2022-07-13 14:46)

Neues Advisory

Version 2 (2022-07-14 11:43)

Für Fedora 35 und 36 stehen Sicherheitsupdates für 'xorg-x11-server-Xwayland' und 'xorg-x11-server' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2022-07-25 09:25)

Für OpenBSD 7.0 und 7.1 werden Source Code Patches bereitgestelt, um die Schwachstellen zu beheben. Nach Installation der Patches muss der X.Org-Server neu kompiliert werden.

Version 4 (2022-08-05 10:00)

Für Debian 10 Buster (LTS), Red Hat Enterprise Linux Server und Workstation 7 sowie Oracle Linux 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'xorg-server' (Debian) beziehungsweise 'xorg-x11-server' (Red Hat, Oracle) adressiert werden.

Version 5 (2022-08-08 09:02)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'xorg-server' in Version 2:1.20.11-1+deb11u2 bereit, um die Schwachstellen zu beheben.

Version 6 (2022-11-08 15:51)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'xorg-x11-server' und 'xorg-x11-server-Xwayland' bereit, um die Schwachstellen zu beheben.

Version 7 (2022-11-16 11:42)

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'xorg-x11-server' und 'xorg-x11-server-Xwayland' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen auf Systemen, auf denen der X Server privilegiert läuft, ausnutzen, um lokal Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Bei Verwendung von SSH mit X Forwarding ist die Ausführung beliebigen Programmcodes möglich.

Canonical adressiert die Schwachstellen in Sicherheitsupdates für 'xorg-server', 'xorg-server-hwe-18.04' und 'xwayland' in Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS sowie in 'xorg-server' und 'xorg-server-hwe-16.04' in Ubuntu 16.04 ESM.

Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE CaaS Platform 4.0, SUSE Linux Enterprise Module for Development Tools15 SP3 und 15 SP4, SUSE Linux Enterprise Workstation Extension 15 SP3 und 15 SP4, SUSE Enterprise Storage 6, 7 und 7.1, SUSE Linux Enterprise Desktop 15 SP3 und 15 SP4, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, 15 SP1 ESPOS / LTSS, 15 SP2 ESPOS / LTSS, 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL, 12 SP4 LTSS, 12 SP5, 15 LTSS, 15 SP1 BCL / LTSS, 15 SP2 BCL / LTSS, 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP 12 SP4, 15, 15 SP1 und 15 SP2, SUSE Linux Enterprise Server for SAP Applications 15 SP4, 12 SP5, 15 SP3 und 15 SP4, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Manager Proxy 4.1, 4.2 und 4.3, SUSE Manager Server 4.1, 4.2 und 4.3, SUSE OpenStack Cloud 9 sowie SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'xorg-x11-server' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-2319

Schwachstelle in X.Org Server ermöglicht u. a. Privilegieneskalation

CVE-2022-2320

Schwachstelle in X.Org Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.