Open Source im professionellen Einsatz

UPDATE: DFN-CERT-2017-1190 X.Org-Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen [Linux][Debian][SuSE]

14.07.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (14.07.2017):
SUSE veröffentlicht über drei Sicherheitsmeldungen Sicherheitsupdates für
den 'xorg-x11-server', um die Schwachstellen zu beheben. Die
Sicherheitsupdates stehen für die Produkte SUSE Linux Enterprise Software
Development Kit 12 SP2, Server for Raspberry Pi 12 SP2, Server 12 SP2, 12
LTSS und 12 SP1 LTSS, Server for SAP 12 und 12 SP1, Desktop 12 SP2 sowie
SUSE OpenStack Cloud 6 zur Verfügung.
Version 2 (13.07.2017):
Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4,
Debuginfo 11 SP3 und 11 SP4 sowie für Software Development Kit 11 SP4
stehen Sicherheitsupdates für 'xorg-x11-server' bereit.
Version 1 (10.07.2017):
Neues Advisory

Betroffene Software:

X.Org-Server


Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE OpenStack Cloud 6
Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch
Debian Linux 10.0 Buster
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi



Zwei Schwachstellen im X.Org-Server vor der am 19.06.2017 erzeugten Version
ermöglichen einem entfernten, einfach authentifizierten Angreifer einen
Denial-of-Service-Angriff, das Ausführen beliebigen Programmcodes mit den
Rechten des X.Org-Servers und damit eine Privilegieneskalation sowie das
Ausspähen von Informationen.

Debian stellt für die Distributionen 'oldstable' (Jessie), 'stable'
(Stretch) und 'testing' (Buster) Backport-Sicherheitsupdates des Pakets
'xorg-server' bereit.


Patch:

Debian Security Advisory DSA-3905-1

<https://www.debian.org/security/2017/dsa-3905>

Patch:

SUSE Security Update SUSE-SU-2017:1850-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003027.html>

Patch:

SUSE Security Update SUSE-SU-2017:1859-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003029.html>

Patch:

SUSE Security Update SUSE-SU-2017:1860-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003030.html>

Patch:

SUSE Security Update SUSE-SU-2017:1861-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003031.html>


CVE-2017-10972: Schwachstelle in X.Org-Server ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im X.Org-Server vor der Version, die am 19.06.2017
erstellt wurde, basiert auf der Verwendung nicht initialisierter Daten im
Kontext einer Zeichenkonvertierung im Zuge der XEvent-Behandlung. Ein
entfernter, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und Zugriff auf privilegierte Daten des X.Org-Servers erhalten.


CVE-2017-10971: Schwachstelle in X.Org-Server ermöglicht
Privilegieneskalation

Eine Schwachstelle im X.Org-Server vor der Version, die am 19.06.2017
erstellt wurde, basiert auf einem Pufferüberlauf auf dem Stack ausgelöst
durch eine Zeichenkonvertierung im Zuge der XEvent-Behandlung. Der
Pufferüberlauf kann von einem entfernten, einfach authentisierten Angreifer
ausgenutzt werden, um den X.Org-Server zum Absturz zu bringen oder
beliebigen Programmcode im Kontext des X.Org-Servers auszuführen und damit
eine Privilegieneskalation zu bewirken.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1190/>

Schwachstelle CVE-2017-10971 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10971>

Schwachstelle CVE-2017-10972 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10972>

Debian Security Advisory DSA-3905-1:
<https://www.debian.org/security/2017/dsa-3905>

SUSE Security Update SUSE-SU-2017:1850-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003027.html>

SUSE Security Update SUSE-SU-2017:1859-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003029.html>

SUSE Security Update SUSE-SU-2017:1860-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003030.html>

SUSE Security Update SUSE-SU-2017:1861-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-July/003031.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.