CB-K20/0841 Update 18
Risikostufe 4
Titel:X.Org X11: Mehrere SchwachstellenDatum:21.05.2021Software:Open Source Xming < 7.7.0.58, Open Source X.Org X11 < 1.6.12, SUSE Linux, Gentoo Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-XPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-14345, CVE-2020-14346, CVE-2020-14361, CVE-2020-14362, CVE-2020-14363Bezug:
Beschreibung
Das X Window System dient der Erzeugung grafischer Oberflächen auf Unix Systemen.
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchführen.
Quellen:
- Meldung auf der OSS-sec Mailing Liste vom 2020-08-25
- Meldung auf der OSS-sec Mailing Liste vom 2020-08-25
- Meldung auf der OSS-sec Mailing Liste vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2326-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2325-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:14463-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2240-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2242-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2241-1 vom 2020-08-25
- Xming Changes for versions 7.7.0.58 Stand 2020-08-25
- SUSE Security Update SUSE-SU-2020:2331-1 vom 2020-08-26
- Gentoo Security Advisory GLSA-202008-18 vom 2020-08-27
- Debian Security Advisory DLA-2361 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:2399-1 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:2398-1 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:2401-1 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:14475-1 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:2407-1 vom 2020-09-01
- Ubuntu Security Notice USN-4487-1 vom 2020-09-02
- SUSE Security Update SUSE-SU-2020:2452-1 vom 2020-09-02
- Ubuntu Security Notice USN-4488-1 vom 2020-09-02
- SUSE Security Update SUSE-SU-2020:2474-1 vom 2020-09-03
- SUSE Security Update SUSE-SU-2020:2481-1 vom 2020-09-03
- SUSE Security Update SUSE-SU-2020:2475-1 vom 2020-09-03
- Debian Security Advisory DSA-4758 vom 2020-09-05
- Ubuntu Security Notice USN-4490-1 vom 2020-09-08
- Ubuntu Security Notice USN-4487-2 vom 2020-09-08
- Ubuntu Security Notice USN-4488-2 vom 2020-09-09
- Red Hat Security Advisory RHSA-2020:4908 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4910 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4946 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4953 vom 2020-11-05
- Oracle Linux Security Advisory ELSA-2020-4908 vom 2020-11-06
- Oracle Linux Security Advisory ELSA-2020-4910 vom 2020-11-06
- Oracle Linux Security Advisory ELSA-2020-4953 vom 2020-11-06
- Oracle Linux Security Advisory ELSA-2020-4946 vom 2020-11-06
- CentOS Security Advisory CESA-2020:4953 vom 2020-11-09
- CentOS Security Advisory CESA-2020:4946 vom 2020-11-09
- SUSE Security Update SUSE-SU-2020:2474-2 vom 2020-11-27
- SUSE Security Update SUSE-SU-2020:2475-2 vom 2020-12-01
- Gentoo Linux Security Advisory GLSA-202012-01 vom 2020-12-07
- AVAYA Security Advisory ASA-2020-176 vom 2020-12-07
- Red Hat Security Advisory RHSA-2021:1804 vom 2021-05-18
- AVAYA Security Advisory ASA-2021-055 vom 2021-05-19