2024-0141: TigerVNC, Wayland, X.Org Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-01-17 16:02)
- Neues Advisory
- Version 2 (2024-01-31 11:58)
- Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64), Red Hat Enterprise Linux - Extended Update Support 8.6, 8.8 und 9.0 (x86_64, aarch64), Red Hat Enterprise Linux Server 8.4 und 8.6 AUS / TUS (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 (aarch64) stehen Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-02-01 09:33)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) (x86_64), Red Hat Enterprise Linux - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 8.2 und 9.2 (x86_64), Red Hat Enterprise Linux Server TUS 8.2 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
- Version 4 (2024-02-01 10:13)
- Für Oracle Linux (x86_64, aarch64) stehen zu RHSA-2024:0557 korrespondierende Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
- Version 5 (2024-02-01 12:27)
- Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2024:0607 korrespondierende Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
- Version 6 (2024-02-02 11:18)
- Für Oracle Linux 7 (x86_64, aarch64) stehen zu RHSA-2024:0629 korrespondierende Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
SUSE stellt für openSUSE Leap 15.5 sowie die SUSE Linux Enterprise Produkte Desktop, Server, Server for SAP Applications und Workstation Extension jeweils in Version 15 SP5 Sicherheitsupdates für 'xwayland' zur Behebung der Schwachstellen bereit.
Für openSUSE Leap 15.4 und 15.5, Basesystem Module 15 SP5, Development Tools Module 15 SP5, SUSE Enterprise Storage 7.1, SUSE Manager Proxy 4.3, Retail Branch Server 4.3 und Server 4.3, die SUSE Linux Enterprise Produkte Desktop 15 SP4 LTSS und 15 SP5, High Performance Computing 12 SP5, 15 SP2, 15 SP2 LTSS , 15 SP3, 15 SP3 ESPOS, 15 SP3 LTSS, 15 SP4, 15 SP4 ESPOS, 15 SP4 LTSS und 15 SP5, Server 12 SP5, 15 SP2, 15 SP2 LTSS , 15 SP3, 15 SP3 LTSS , 15 SP4, 15 SP4 LTSS und 15 SP5, Server for SAP Applications 12 SP5, 15 SP2, 15 SP3, 15 SP4 und 15 SP5, Workstation Extension 15 SP5, Real Time 15 SP4 und 15 SP5 sowie Software Development Kit 12 SP5 stehen 'xorg-x11-server'-Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2023-6816
Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0229
Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-21885
Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-21886
Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.