偵測

Amazon Linux 2023: xorg-x11-server-Xwayland、xorg-x11-server-Xwayland-devel (ALAS2023-2025-891)

high Nessus Plugin ID 233589

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2025-891 公告中所提及的多個弱點影響。

 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。root 游標在 X 伺服器中被引用作為全域變數。如果用戶端釋放 root 游標,內部參照會指向已釋放的記憶體,並造成釋放後使用。(CVE-2025-26594)

 在 X.Org 和 Xwayland 中發現一個緩衝區溢位缺陷。XkbVModMaskText() 中的程式碼會在堆疊上配置固定大小的緩衝區,並將虛擬修飾詞的名稱複製到該緩衝區。程式碼無法檢查緩衝區的邊界,且無論大小為何都會複製資料。(CVE-2025-26595)

 在 X.Org 和 Xwayland 中發現一個堆疊溢位缺陷。XkbSizeKeySyms() 中的長度計算與 XkbWriteKeySyms() 中寫入的計算不同,這種情況可能導致堆積型緩衝區溢位。
 (CVE-2025-26596)

 在 X.Org 和 Xwayland 中發現一個緩衝區溢位缺陷。如果使用 0 群組呼叫 XkbChangeTypesOfKey(),它會將按鍵符號表格的大小調整為 0,但是按鍵動作保持不變。如果稍後以群組的非零值呼叫相同函式,因為按鍵動作的大小錯誤,此情況將造成緩衝區溢位。(CVE-2025-26597)

 在 X.Org 和 Xwayland 中發現一個超出邊界寫入缺陷。GetBarrierDevice() 函式會根據其裝置 ID 搜尋指標裝置,並傳回相符的值,若找不到相符值,則傳回 NULL。不過,若未找到相符的裝置 ID,程式碼會傳回清單的最後一個元素,進而導致超出邊界記憶體存取。(CVE-2025-26598)

 在 X.Org 和 Xwayland 中發現存取未初始化指標缺陷。若無法配置支援 pixmap,函式 compCheckRedirect() 可能會失敗。在此情況下,compRedirectWindow() 會傳回 BadAlloc 錯誤,且不會驗證之前標記的視窗樹狀結構,讓已驗證的資料部分初始化,之後再使用未初始化的指標。(CVE-2025-26599)

 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。如果裝置在仍處於凍結情況下遭到移除,則為該裝置排入佇列的事件會在裝置釋放期間保留。重播事件會造成釋放後使用弱點。(CVE-2025-26600)

 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。變更警示時,系統會逐一評估變更遮罩的值,根據要求變更觸發值,最後會呼叫 SyncInitTrigger()。如果其中一個變更觸發錯誤,該函式會提早傳回,且不會新增新的同步物件,進而可能在最終觸發警示時造成釋放後使用。
 (CVE-2025-26601)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update xorg-x11-server-Xwayland --releasever 2023.6.20250303」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2023/ALAS-2025-891.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26594.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26595.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26596.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26597.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26598.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26599.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26600.html

https://alas.aws.amazon.com/cve/html/CVE-2025-26601.html

https://alas.aws.amazon.com/faqs.html

Plugin 詳細資訊

嚴重性: High

ID: 233589

檔案名稱: al2023_ALAS2023-2025-891.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/3/31

已更新: 2025/3/31

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-26601

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debugsource, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/3/6

弱點發布日期: 2025/2/18

參考資訊

CVE: CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601