2023-1046: X.Org Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-09 19:59): Neues Advisory
Version 2 (2023-05-16 18:42): Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'xorg-x11-server' und 'xorg-x11-server-Xwayland' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
Version 3 (2023-05-24 11:27): Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'xorg-x11-server' und 'xorg-x11-server-Xwayland' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'xorg-x11-server' und 'xorg-x11-server-Xwayland' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.

Schwachstellen:

CVE-2022-3550

Schwachstelle in X.Org Server ermöglicht Ausführen beliebigen Programmcodes