MiracleLinux 9 : xorg-x11-server-Xwayland-23.2.7-5.el9_6 (AXSA:2025-11057:03)
high Nessus Plugin ID 283127
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 9 主機已安裝受到多個弱點影響的套件如 AXSA:2025-11057:03 公告中所提及。Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。
CVE-2025-62229 處理 X11 Present 延伸模組通知時在 X.Org X 伺服器和 Xwayland 中發現一個瑕疵。
若在通知建立期間未適當處理錯誤會留下懸置指標進而導致釋放後使用情形。這可造成記憶體損毀或當機可能允許攻擊者執行任意程式碼或造成拒絕服務。
CVE-2025-62230 當處理用戶端資源清理時在 X.Org X 伺服器 X Keyboard (Xkb) 延伸模組中發現一個瑕疵。該軟體未正確卸離相關資源即釋放了某些資料結構進而導致釋放後使用情形。當受影響的用戶端中斷連線時這可造成記憶體損毀或當機。
CVE-2025-62231 在 X.Org X 伺服器 X Keyboard (Xkb) 延伸模組中發現一個瑕疵XkbSetCompatMap() 函式中的不當邊界檢查會造成不帶正負號的短式溢位。如果攻擊者傳送特製的輸入資料值計算可能會溢位進而導致記憶體損毀或當機。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 xorg-x11-server-Xwayland 和/或 xorg-x11-server-Xwayland-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 283127
檔案名稱: miracle_linux_AXSA-2025-11057.nasl
版本: 1.2
類型: local
已發布: 2026/1/13
已更新: 2026/1/21
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
Vendor
Vendor Severity: Moderate
CVSS v3
風險因素: High
基本分數: 7.3
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
CVSS 評分資料來源: CVE-2025-62231
弱點資訊
CPE: cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:xorg-x11-server-xwayland-devel, p-cpe:/a:miracle:linux:xorg-x11-server-xwayland
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/11/10
弱點發布日期: 2025/11/10