UPDATE: DFN-CERT-2018-1724 libxkbcommon: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2018-1724 libxkbcommon: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (08.01.24):
Für SUSE Linux Enterprise High Performance Computing, SUSE Linux
Enterprise Server, SUSE Linux Enterprise Server for SAP Applications und
SUSE Linux Enterprise Software Development Kit jeweils in Version 12 SP5
stehen Sicherheitsupdates für ‘libxkbcommon’ bereit, um die Schwachstellen
zu beheben.
Version 5 (19.11.18):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für ‘libxkbcommon’ auf
Version 0.8.2 bereit.
Version 4 (09.11.18):
Für SUSE Linux Enterprise Module for Basesystem 15 steht ein
Sicherheitsupdate zur Behebung der Schwachstellen bereit, mit dem
libxkbcommon auf Version 0.8.2 aktualisiert wird.
Version 3 (07.11.18):
Für Ubuntu 18.04 LTS steht jetzt ebenfalls ein Sicherheitsupdate für
‘libxkbcommon’ bereit.
Version 2 (08.10.18):
Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 LTS
Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Version 1 (28.08.18):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-
Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete
‘libxkbcommon-0.8.2-1.fc27’ und ‘ libxkbcommon-0.8.2-1.fc28’ im Status
‘testing’ bereit, um die Schwachstellen zu beheben. Im Sicherheitshinweis
von Fedora werden die Schwachstellen CVE-2018-15853 bis CVE-2018-15864
genannt (CVE-2018-15853 through to 15864). Der Schwachstellenbezeichner
CVE-2018-15860 wurde libxkbcommon allerdings bisher nicht zugewiesen und ist
möglicherweise für eine andere Software reserviert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1724]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben