UPDATE: DFN-CERT-2017-1190 X.Org-Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2017-1190 X.Org-Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.07.2017):
Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4,
Debuginfo 11 SP3 und 11 SP4 sowie für Software Development Kit 11 SP4
stehen Sicherheitsupdates für ‘xorg-x11-server’ bereit.
Version 1 (10.07.2017):
Neues Advisory

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch
Debian Linux 10.0 Buster
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4

Zwei Schwachstellen im X.Org-Server vor der am 19.06.2017 erzeugten Version
ermöglichen einem entfernten, einfach authentifizierten Angreifer einen
Denial-of-Service-Angriff, das Ausführen beliebigen Programmcodes mit den
Rechten des X.Org-Servers und damit eine Privilegieneskalation sowie das
Ausspähen von Informationen.

Debian stellt für die Distributionen ‘oldstable’ (Jessie), ‘stable’
(Stretch) und ‘testing’ (Buster) Backport-Sicherheitsupdates des Pakets
‘xorg-server’ bereit.

Patch:

Debian Security Advisory DSA-3905-1

https://www.debian.org/security/2017/dsa-3905

Patch:

SUSE Security Update SUSE-SU-2017:1850-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003027.html

CVE-2017-10972: Schwachstelle in X.Org-Server ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im X.Org-Server vor der Version, die am 19.06.2017
erstellt wurde, basiert auf der Verwendung nicht initialisierter Daten im
Kontext einer Zeichenkonvertierung im Zuge der XEvent-Behandlung. Ein
entfernter, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und Zugriff auf privilegierte Daten des X.Org-Servers erhalten.

CVE-2017-10971: Schwachstelle in X.Org-Server ermöglicht
Privilegieneskalation

Eine Schwachstelle im X.Org-Server vor der Version, die am 19.06.2017
erstellt wurde, basiert auf einem Pufferüberlauf auf dem Stack ausgelöst
durch eine Zeichenkonvertierung im Zuge der XEvent-Behandlung. Der
Pufferüberlauf kann von einem entfernten, einfach authentisierten Angreifer
ausgenutzt werden, um den X.Org-Server zum Absturz zu bringen oder
beliebigen Programmcode im Kontext des X.Org-Servers auszuführen und damit
eine Privilegieneskalation zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1190/

Schwachstelle CVE-2017-10971 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10971

Schwachstelle CVE-2017-10972 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10972

Debian Security Advisory DSA-3905-1:
https://www.debian.org/security/2017/dsa-3905

SUSE Security Update SUSE-SU-2017:1850-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003027.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben