2026-2376: X.Org Server, Xwayland: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-06-03 11:30)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff und womöglich weitergehende Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller X.Org informiert über die Schwachstellen und behebt diese mit den Sicherheitsupdates X Server 21.1.23 und Xwayland 24.1.12.
Für Fedora 43 und 44 steht das Paket 'xorg-x11-server-21.1.23-1' im Status 'testing' bzw. 'stable' bereit.
Für Fedora 43 und 44 steht das Paket 'xorg-x11-server-Xwayland-24.1.12-1' im Status 'testing' bereit.
Und für OpenBSD 7.8 und 7.9 stehen Sicherheitsupdates in Form von Quellcode-Patches zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
XORG-SERVER-21-1-23-A
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesZDI-CAN-30136
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesZDI-CAN-30159
Schwachstelle in X.Org Server und Xwayland ermöglicht u. a. Denial-of-Service-AngriffZDI-CAN-30160
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesZDI-CAN-30161
Schwachstelle in X.Org Server und Xwayland ermöglicht Ausführen beliebigen ProgrammcodesZDI-CAN-30163
Schwachstelle in X.Org Server und Xwayland ermöglicht u. a. Denial-of-Service-AngriffZDI-CAN-30164
Schwachstelle in X.Org Server und Xwayland ermöglicht u. a. Denial-of-Service-AngriffZDI-CAN-30165
Schwachstelle in X.Org Server und Xwayland ermöglicht u. a. Ausspähen von InformationenZDI-CAN-30168
Schwachstelle in X.Org Server und Xwayland ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.