Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
Aktualisierte Fassung des X.Org X-Servers und von Xwayland schließen Sicherheitslücken. Die erlauben die Rechteausweitung oder einen Denial-of-Service.
(Bild: Sashkin/Shutterstock.com)
Neue Softwarepakete der X.Org X Server und von Xwayland stopfen Sicherheitslecks. Angreifer könnten sie missbrauchen, um ihre Rechte auszuweiten oder einen Denial-of-Service zu provozieren.
Aufgrund einer fehlerhaften Berechnung eines Offsets in einem Puffer für Kopieraktionen von Daten auf dem Heap sind Schreibzugriffe außerhalb vorgesehener Speichergrenzen möglich. Angreifer können durch Ausnutzen der Lücke ihre Rechte ausweiten oder die Software lahmlegen (CVE-2023-5367, CVSS 7.8, Risiko "hoch"). Im xorg-x11-server-Xvfb kann zudem ein Use-after-free-Fehler mit denselben Möglichkeiten für bösartige Akteure auftreten. Jedoch ist dafür eine bestimmte Konfiguration Voraussetzung, ein Multi-Screen-Betrieb, der auch als Zaphod-Modus bekannt ist (CVE-2023-5574, CVSS 7.0, hoch).
X.Org: Mehrere Lücken sind hochriskant
Neben diesen als hochriskant eingestuften Schwachstellen findet sich der Sicherheitsnotiz von X.Org zufolge noch eine dritte Schwachstelle in den Paketen. Ein weiterer Use-after-free-Fehler kann zum Absturz des X-Servers führen, sofern der im Zaphod-Modus läuft (CVE-2023-5380, CVSS 5.1, mittel).
Die Entwickler haben die aktualisierten Pakete xorg-server-21.1.9 sowie xwayland-23.2.2 veröffentlicht. Sie schließen die erste hochriskante Sicherheitslücke. Die Lücke mit mittlerem Bedrohungsgrad betrifft Xwayland nicht, aber auch diese wird mit den Updates für den X-Server geschlossen. Anders hingegen die zweite hochriskante Lücke CVE-2023-5574: Da es mit den vorgeschlagenen Fixes noch Probleme gebe, sei der Fehler noch in keinem Release behoben.
Unix- und Linux-Nutzer mit X.Org-Servern sollten die Softwareverwaltung ihrer Distribution starten, sie nach Aktualisierungen suchen lassen und schließlich bereitstehende Updates installieren.
X11 wird künftig deutlich seltener zum Einsatz kommen. So setzt etwa KDE Plasma mit der Version 6.0 standardmäßig auf den designierten Nachfolger Wayland. Aber auch das Gnome-Projekt will den X11-Support auslaufen lassen.
(dmk)
