2025-3013: X.Org Server, Xwayland: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-10-29 12:55)
- Neues Advisory
- Version 2 (2025-10-29 19:57)
- Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'xorg-x11-server' bereit, um die drei Schwachstellen zu beheben. Und für Debian 11 Bullseye (LTS) steht Version 2:1.20.4-1+deb10u18 von 'xorg-server' bereit, um die drei Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt X.Org Server 21.1.19 und Xwayland 24.1.9 als Sicherheitsupdates zur Verfügung. Da die neue Version für X.Org Server fehlerhaft ist, wird ein Einspielen der bereits verfügbaren Version X.Org Server 21.1.20 empfohlen.
Für OpenBSD 7.7 und 7.8 stehen Sicherheitsupdates in Form von Quellcode-Patches zur Behebung der Schwachstellen zur Verfügung.
Für Debian 12 Bookworm (oldstable) steht Version 2:21.1.7-3+deb12u11 und für Debian 13 Trixie (stable) steht Version 2:21.1.16-1.3+deb13u1 von 'xorg-server' bereit, um die drei Schwachstellen zu beheben.
Und für Fedora 41 stehen die Pakete 'xorg-x11-server-21.1.20-1' und 'xorg-x11-server-Xwayland-24.1.9-1' im Status 'testing' bereit, um die drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-62229
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-62230
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-62231
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.