DFN-CERT-2015-0853 X.Org Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2015-0853 X.Org Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

X.Org Server <= 1.17.1 Betroffene Plattformen: Red Hat Fedora 22 Eine Schwachstelle im X.Org X11-Server ermöglicht einem lokalen, authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen. Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes xorg-x11-server-1.17.1-15.fc22 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-9895 https://admin.fedoraproject.org/updates/FEDORA-2015-9895/xorg-x11-server-1.17.1-15.fc22

CVE-2015-3164: Schwachstelle in XWayland ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine Schwachstelle im Authentifikation-Setup startet der
XWayland-Server im “nicht Authentifikation-Modus”, wodurch es jedem Klienten
mit Zugriff auf die Unix-Sockets möglich ist sich mit dem Server zu
verbinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0853/

Fedora Security Update FEDORA-2015-9895:
https://admin.fedoraproject.org/updates/FEDORA-2015-9895/xorg-x11-server-1.17.1-15.fc22

Schwachstelle CVE-2015-3164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3164

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben