DFN-CERT-2015-0367 libXfont: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][Debian]

DFN-CERT-2015-0367 libXfont: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libXfont

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.7 Wheezy

Mehrere Schwachstellen in libxfont ermöglichen es einem entfernten, nicht
authentifizierten Angreifer, seine Privilegien zu erweitern. Da der X-Server
meistens als Benutzer root läuft, kann ein unpriviligierter Benutzer die
vollständige Kontrolle über das System erlangen.

Für die Distributionen Debian Wheezy (7.7) sowie für Ubuntu 14.10, 14.04
LTS, 12.04 LTS und 10.04 LTS werden Sicherheitsupdates zur Verfügung
gestellt.

Patch:

Debian Security Advisory DSA-3194-1

https://www.debian.org/security/2015/dsa-3194

Patch:

Ubuntu Security Notice USN-2536-1

http://www.ubuntu.com/usn/usn-2536-1/

CVE-2015-1802 CVE-2015-1803 CVE-2015-1804: Schwachstellen in libxfont
erlauben das Erlangen von Administrationsrechten

Mehrere nicht näher beschriebene Schwachstellen in libxfont im Code zur
Verarbeitung von BDF-Fonts erlauben einem entfernten, nicht
authentifizierten Angreifer, seine Rechte zu erweitern. Da der X-Server
meistens als Benutzer root läuft, kann ein unpriviligierter Benutzer die
vollständige Kontrolle über das System erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0367/

Debian Security Advisory DSA-3194-1:
https://www.debian.org/security/2015/dsa-3194

Ubuntu Security Notice USN-2536-1:
http://www.ubuntu.com/usn/usn-2536-1/

Schwachstelle CVE-2015-1802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1802

Schwachstelle CVE-2015-1803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1803

Schwachstelle CVE-2015-1804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1804

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben