DFN-CERT

Advisory-Archiv

2025-0496: TigerVNC, X.Org Server, Xwayland: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2025-02-26 11:59)
Neues Advisory
Version 2 (2025-02-27 09:03)
Für openSUSE Leap 15.6, SUSE Linux Enterprise Desktop 15 SP6, SUSE Linux Enterprise Server 15 SP6, SUSE Linux Enterprise Server for SAP Applications 15 SP6 und SUSE Linux Enterprise Workstation Extension 15 SP6 stehen Sicherheitsupdates für 'xwayland' bereit, um die acht Schwachstellen zu beheben. Für Basesystem Module 15 SP6, Development Tools Module 15 SP6, openSUSE Leap 15.4, 15.5 und 15.6, SUSE Enterprise Storage 7.1, SUSE Linux Enterprise Desktop 15 SP6, SUSE Linux Enterprise High Performance Computing 12 SP5, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 ESPOS / LTSS, 15 SP5 und 15 SP5 ESPOS / LTSS, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS und 15 SP6, SUSE Linux Enterprise Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, SUSE Linux Enterprise Workstation Extension 15 SP6 sowie SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 und SUSE Manager Server 4.3 stehen hierfür Sicherheitsupdates für 'xorg-x11-server' zur Verfügung. Und für Fedora 40 und 41 stehen Sicherheitsupdates in Form von 'xorg-x11-server-Xwayland-24.1.6-1'-Paketen sowie den Paketen 'xorg-x11-server-1.20.14-37.fc40' bzw. 'xorg-x11-server-21.1.16-1.fc41' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 3 (2025-03-03 09:38)
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen Sicherheitsupdates für 'xorg-server' in den Versionen 2:1.20.11-1+deb11u15 bzw. 2:21.1.7-3+deb12u9 bereit, um die Schwachstellen zu beheben.
Version 4 (2025-03-04 08:50)
Für Fedora 40 und 41 stehen 'tigervnc-1.15.0-2'-Pakete im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 5 (2025-03-10 14:23)
Canonical stellt korrespondierend zu USN-7299-1 für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für die Pakete 'xorg-server', 'xorg-server-hwe-16.04' und 'xorg-server-hwe-18.04' bereit, um die Schwachstellen zu beheben.
Version 6 (2025-03-10 16:21)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
Version 7 (2025-03-11 08:43)
Für Oracle Linux 8 und 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben.
Version 8 (2025-03-13 17:08)
Canonical macht das Sicherheitsupdate USN-7299-2 für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM aufgrund einer Regression rückgängig, solange das Problem näher untersucht wird.
Version 9 (2025-03-17 10:11)
Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'xorg-x11-server' bereit. Außerdem stehen Sicherheitsupdates für 'tigervnc' bereit für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64), Red Hat Enterprise Linux Server - AUS 8.2, 8.4, 8.6, 9.2 und 9.4 (x86_64), Red Hat Enterprise Linux Server - TUS 8.4, 8.6 und 8.8 (x86_64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8, 9.2 und 9.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0, 9.2 und 9.4 (aarch64).
Version 10 (2025-03-17 12:59)
Nachdem das ursprüngliche Update USN-7299-2 aufgrund einer Regression zurückgezogen werden musste, stellt Canonical nun erneut für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für die Pakete 'xorg-server', 'xorg-server-hwe-16.04' und 'xorg-server-hwe-18.04' bereit, um die Schwachstellen zu beheben.
Version 11 (2025-04-01 10:45)
Für Oracle Linux 7 (x86_64) steht ein zu RHSA-2025:2861 korrespondierendes Sicherheitsupdate für 'tigervnc' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates xorg-server 21.1.16 und xwayland 24.1.6, um diese zu beheben.

Für OpenBSD 7.5 und 7.6 stehen Sicherheitsupdates in Form von Quellcode-Patches zur Behebung der Schwachstellen bereit.

Für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'xorg-server' und 'xwayland' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2025-26594

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26595

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26596

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26597

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26598

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26599

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26600

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-26601

Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.