Bug 24127 – xorg-server: Mehrere Sicherheitslücken (2.4)

Bug 24127 - xorg-server: Mehrere Sicherheitslücken (2.4)


Summary:	xorg-server: Mehrere Sicherheitslücken (2.4)

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	Security updates
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P2 normal (vote)
Target Milestone:	UCS 2.4-secX
Assigned To:	Bugzilla Mailingliste
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2011-10-20 12:51 CEST by Moritz Muehlenhoff
Modified:	2019-04-11 19:25 CEST (History)
CC List:	0 users

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Moritz Muehlenhoff

2011-10-20 12:51:24 CEST

Vier Sicherheitslücken wurden in xorg-server gefunden:

\item In der GLX-Erweiterung wurden mehrere GL-Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder Privilege Escalation (CVE-2010-4818)

\item In der Render-Erweiterung wurden mehrere Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher (CVE-2010-4818)

\item Der Locking des Xservers - der verhindern soll, dass für ein X-Display mehrere Server gestartet werden - prüft die Berechtigungen unsicher: Dadurch kann die Existenz von Dateien geprüft werden und durch Ausnutzen einer Race Condition Dateien auf dem System auf Mode 444 gesetzt werden (CVE-2011-4028, CVE-2011-4029)

Comment 1 Moritz Muehlenhoff

2011-12-22 12:49:35 CET

(In reply to comment #0)
> \item In der Render-Erweiterung wurden mehrere Kommandos unzureichend
> bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher
> (CVE-2010-4818)

Das muss CVE-2010-4819 heissen.

Comment 2 Moritz Muehlenhoff

2012-05-16 15:14:03 CEST

\item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)

Comment 3 Moritz Muehlenhoff

2012-06-01 10:23:32 CEST

(In reply to comment #2)
> \item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)

Die Versionen aus 2.4 und 3.0 sind doch nicht betroffen.

Comment 4 Moritz Muehlenhoff

2013-05-03 15:06:17 CEST

CVE-2013-1940

David Airlie and Peter Hutterer of Red Hat discovered that xorg-server,
the Xorg X server was vulnerable to an information disclosure flaw
related to input handling and devices hotplug.

When an X server is running but not on front (for example because of a VT
switch), a newly plugged input device would still be recognized and
handled by the X server, which would actually transmit input events to
its clients on the background.

This could allow an attacker to recover some input events not intended
for the X clients, including sensitive information.

Comment 5 Moritz Muehlenhoff

2013-10-18 15:07:02 CEST

Memory corruption in ImageText requests may lead to denial of service or code execution (CVE-2013-4396)

Comment 6 Moritz Muehlenhoff

2013-12-19 07:46:44 CET

An integer underflow in the Xorg X server could lead to denial of service or the execution of arbitrary code (CVE-2013-6424)

Comment 7 Moritz Muehlenhoff

2014-01-02 07:36:14 CET

The maintenance with bug and security fixes for UCS 2.4-x has ended on the 31st of December 2013. 

Customers still on UCS 2.4-x are encouraged to update to UCS 3.x. Please contact
your partner or Univention for any questions.