UPDATE: DFN-CERT-2015-0853 X.Org Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-0853 X.Org Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (22.06.2015):
Für openSUSE 13.2 steht ein Sicherheitsupdate bereit.
Version 2 (22.06.2015):
Für Fedora 22 steht ein neues Sicherheitsupdate in Form des Paketes
xorg-x11-server-1.17.2-1.fc22 im Status ‘testing’ bereit. Das zuvor
veröffentlichte Update FEDORA-2015-9895 wurde in den Status ‘obsolete’
überführt.
Version 1 (15.06.2015):
Neues Advisory

Betroffene Software:

X.Org Server <= 1.17.1 Betroffene Plattformen: openSUSE 13.2 Red Hat Fedora 22 Eine Schwachstelle im X.Org X11-Server ermöglicht einem lokalen, authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen. Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes xorg-x11-server-1.17.1-15.fc22 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-10336 https://admin.fedoraproject.org/updates/FEDORA-2015-10336/xorg-x11-server-1.17.2-1.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1095-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00044.html

CVE-2015-3164: Schwachstelle in XWayland ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine Schwachstelle im Authentifikation-Setup startet der
XWayland-Server im “nicht Authentifikation-Modus”, wodurch es jedem Klienten
mit Zugriff auf die Unix-Sockets möglich ist sich mit dem Server zu
verbinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0853/

Schwachstelle CVE-2015-3164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3164

Fedora Security Update FEDORA-2015-10336:
https://admin.fedoraproject.org/updates/FEDORA-2015-10336/xorg-x11-server-1.17.2-1.fc22

openSUSE Security Update openSUSE-SU-2015:1095-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00044.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben