Univention Bugzilla – Bug 24127
xorg-server: Mehrere Sicherheitslücken (2.4)
Last modified: 2019-04-11 19:25:34 CEST
Vier Sicherheitslücken wurden in xorg-server gefunden: \item In der GLX-Erweiterung wurden mehrere GL-Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder Privilege Escalation (CVE-2010-4818) \item In der Render-Erweiterung wurden mehrere Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher (CVE-2010-4818) \item Der Locking des Xservers - der verhindern soll, dass für ein X-Display mehrere Server gestartet werden - prüft die Berechtigungen unsicher: Dadurch kann die Existenz von Dateien geprüft werden und durch Ausnutzen einer Race Condition Dateien auf dem System auf Mode 444 gesetzt werden (CVE-2011-4028, CVE-2011-4029)
(In reply to comment #0) > \item In der Render-Erweiterung wurden mehrere Kommandos unzureichend > bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher > (CVE-2010-4818) Das muss CVE-2010-4819 heissen.
\item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)
(In reply to comment #2) > \item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118) Die Versionen aus 2.4 und 3.0 sind doch nicht betroffen.
CVE-2013-1940 David Airlie and Peter Hutterer of Red Hat discovered that xorg-server, the Xorg X server was vulnerable to an information disclosure flaw related to input handling and devices hotplug. When an X server is running but not on front (for example because of a VT switch), a newly plugged input device would still be recognized and handled by the X server, which would actually transmit input events to its clients on the background. This could allow an attacker to recover some input events not intended for the X clients, including sensitive information.
Memory corruption in ImageText requests may lead to denial of service or code execution (CVE-2013-4396)
An integer underflow in the Xorg X server could lead to denial of service or the execution of arbitrary code (CVE-2013-6424)
The maintenance with bug and security fixes for UCS 2.4-x has ended on the 31st of December 2013. Customers still on UCS 2.4-x are encouraged to update to UCS 3.x. Please contact your partner or Univention for any questions.