Technologie

#X.Org X11 gefährdet: Schwachstelle ermöglicht Privilegieneskalation

„X.Org X11 gefährdet: Schwachstelle ermöglicht Privilegieneskalation“

Zu Gunsten von X.Org X11 wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Erläuterung dieser Sicherheitslücke inklusive dieser neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 04.08.2023 ein Update zu einer am 11.11.2020 bekanntgewordenen Sicherheitslücke z. Hd. X.Org X11 veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Open Source X.Org X11 und SUSE Linux.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2023:3190-1 (Stand: 04.08.2023). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis z. Hd. X.Org X11 – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 4,2
CVSS Zeitlich Score: 3,9
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,2 denn „tief“ eingestuft.

X.Org X11 Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

Dies X Window System dient dieser Erzeugung grafischer Oberflächen hinauf Unix Systemen.

Ein lokaler Angreifer kann eine Schwachstelle in X.Org X11 ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2020-25697 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Open Source X.Org X11 (cpe:/a:x:x.org_x11)
SUSE Linux (cpe:/o:suse:suse_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer dieser betroffenen Anwendungen sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2023:3190-1 vom 2023-08-04 (04.08.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-August/015781.html

SUSE Security Update SUSE-SU-2023:3189-1 vom 2023-08-04 (04.08.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-August/015782.html

Mailing list OSS-Security vom 2020-11-09 (11.11.2020)
Weitere Informationen finden Sie unter: http://seclists.org/oss-sec/2020/q4/105

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. X.Org X11. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie reproduzieren.

11.11.2020 – Initiale Halterung
04.08.2023 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinauf Fundament aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"