偵測

Amazon Linux 2023: xorg-x11-server-Xwayland、xorg-x11-server-Xwayland-devel (ALAS2023-2026-1789)

high Nessus Plugin ID 319792

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,它會受到 ALAS2023-2026-1789 公告中提及的一個弱點影響。

 字型別名堆疊型緩衝區溢位:X 伺服器與 libXfont2 程式庫的最大字型名稱長度不相符可能會導致字型別名解析期間堆疊緩衝區溢位。伺服器配置一個 256 位元組的堆疊緩衝區,但 libXfont2 的別名目標名稱長度為 1024 位元組。介於 257 到 1023 位元組之間的字型別名會導致 X 伺服器將該名稱複製到大小不足的堆疊緩衝區中,而無需進一步檢查。

 miSyncDestroyFence() 中的 XSYNC 釋放後使用:設定多個柵欄觸發器的用戶端可以觸發釋放後使用函數指標呼叫。攻擊者會連線到 X 伺服器以設定圍欄並等待該圍欄,然後第二個 X 連線會破壞圍欄,造成釋放後使用。

 XKB 金鑰類型 堆疊型緩衝區溢位:X 伺服器有多個堆疊緩衝區,其大小為 XkbMaxShiftLevel * XkbNumKbdGroups,但 CheckKeyTypes() 不會驗證或限制非標準金鑰類型為 XkbMaxShiftLevel。用戶端可以將金鑰類型變更為過多的班次層級,並觸發三個個別的堆疊溢位。

 XKB SetMap 要求堆疊型緩衝區溢位:_XkbSetMapChecks() 宣告一個固定大小的堆疊緩衝區 mapWidths[256],由索引鍵類型索引。協助程式函式 CheckKeyTypes() 會以用戶端控制的位移寫入此緩衝區,以允許堆疊緩衝區溢位。

 FreeCounter() 中的 XSYNC 釋放後使用:設定多個 SyncCounter 並等待這些觸發器的用戶端在透過第二個用戶端連線破壞這些計數器時可以觸發釋放後使用。

 SyncChangeCounter() 中的 XSYNC 釋放後使用:設定多個 SyncCounter 的用戶端在變更這些計數器的同時透過第二個用戶端連線破壞這些計數器時,可能會觸發釋放後使用。

 GLX ChangeDrawableAttributes 越界讀取/寫入:大小驗證簽入錯誤
 __glXDisp_ChangeDrawableAttributes() 可以讀取 (或寫入) 用戶端控制的位元組數,超過要求緩衝區。寫入路徑需要位元組交換的用戶端,依預設為停用。讀取可能會導致資訊洩露,寫入可用於使伺服器當機,或者如果 X 伺服器以 root 身分執行,則可用於權限提升。

 CreateSaverWindow 釋放後使用資訊洩露:用戶端可以在變更視窗屬性並強制螢幕保護程式之後觸發釋放後使用讀取。這可導致資訊洩漏。

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update xorg-x11-server-Xwayland --releasever 2023.12.20260608」或「dnf update --advisory ALAS2023-2026-1789 --releasever 2023.12.20260608」來更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1789.html

https://alas.aws.amazon.com/faqs.html

Plugin 詳細資訊

嚴重性: High

ID: 319792

檔案名稱: al2023_ALAS2023-2026-1789.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/8

已更新: 2026/6/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debugsource, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/8

弱點發布日期: 2026/6/8