MiracleLinux 7xorg-x11-server-1.20.4-99.0.1.el7.AXS7 (AXSA:2025-10843:03)
high Nessus Plugin ID 283137
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2025-10843:03 公告中所提及。* CVE-2025-26594拒絕釋放 root 游標並保留其參照
* CVE-2025-26595修正 XkbVModMaskText() 中的緩衝區溢位
* CVE-2025-26596xkb修正 XkbSizeKeySyms 的運算
* CVE-2025-26597xkb修正 XkbChangeTypesOfKey() 中的緩衝區溢位
* CVE-2025-26598Xi修正障礙裝置搜尋
* CVE-2025-26599一律初始化 compAllocPixmap() 中的邊界剪輯
* CVE-2025-26600dix移除凍結裝置上的擱置事件出列
* CVE-2025-26601延遲 SyncChangeAlarmAttributes() 中的實際變更 CVE(s)
CVE-2025-26601 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。變更警示時,系統會逐一評估變更遮罩的值,根據要求變更觸發值,最後會呼叫 SyncInitTrigger()。如果其中一個變更觸發錯誤,該函式會提早傳回,且不會新增新的同步物件,進而可能在最終觸發警示時造成釋放後使用。
CVE-2025-26598 在 X.Org 和 Xwayland 中發現了超出邊界寫入瑕疵。GetBarrierDevice() 函式會根據其裝置 ID 搜尋指標裝置,並傳回相符的值,若找不到相符值,則傳回 NULL。但是如果未找到相符的裝置 ID則程式碼將會傳回清單的最後一個元素這可導致超出邊界記憶體存取。
CVE-2025-26597 在 X.Org 和 Xwayland 中發現了緩衝區溢位缺陷。如果使用 0 群組呼叫 XkbChangeTypesOfKey(),它會將按鍵符號表格的大小調整為 0,但是按鍵動作保持不變。如果之後以非零值呼叫相同函式則會造成緩衝區溢位因為按鍵動作的大小錯誤。
CVE-2025-26596 在 X.Org 和 Xwayland 中發現堆積溢位瑕疵。XkbSizeKeySyms() 中的長度計算與 XkbWriteKeySyms() 中寫入的計算不同,這種情況可能導致堆積型緩衝區溢位。
CVE-2025-26595 在 X.Org 和 Xwayland 中發現了緩衝區溢位缺陷。XkbVModMaskText() 中的程式碼會在堆疊上配置固定大小的緩衝區,並將虛擬修飾詞的名稱複製到該緩衝區。程式碼無法檢查緩衝區的邊界因此無論大小為何都會復制資料。
CVE-2025-26600 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。如果裝置在仍處於凍結情況下遭到移除,則為該裝置排入佇列的事件會在裝置釋放期間保留。重播事件會造成釋放後使用錯誤。
CVE-2025-26594 在 X.Org 和 Xwayland 中發現一個釋放後使用缺陷。root 游標在 X 伺服器中被引用作為全域變數。如果用戶端釋放 root 游標內部參照會指向已釋放的記憶體並造成釋放後使用。
CVE-2025-26599 在 X.Org 和 Xwayland 中發現一個存取未初始化指標瑕疵。若無法配置支援 pixmap,函式 compCheckRedirect() 可能會失敗。在此情況下compRedirectWindow() 會傳回 BadAlloc 錯誤而不驗證之前標記的視窗樹狀結構使經驗證的資料部分初始化且稍後再使用未初始化的指標。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 283137
檔案名稱: miracle_linux_AXSA-2025-10843.nasl
版本: 1.1
類型: local
已發布: 2026/1/13
已更新: 2026/1/13
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-26601
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:xorg-x11-server-common, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:xorg-x11-server-xorg, p-cpe:/a:miracle:linux:xorg-x11-server-xephyr, p-cpe:/a:miracle:linux:xorg-x11-server-xwayland
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/12
弱點發布日期: 2025/2/18
參考資訊
CVE: CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601