Amazon Linux 2023:xorg-x11-server-common、xorg-x11-server-devel、xorg-x11-server-source (ALAS2023-2026-1790)
medium Nessus Plugin ID 319819
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它會受到 ALAS2023-2026-1790 公告中所提及的多個弱點影響。在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器與 libXfont2 程式庫的最大字型名稱長度不相符,可能會導致字型別名解析期間堆疊緩衝區溢位。伺服器配置一個 256 位元組的堆疊緩衝區,但 libXfont2 的別名目標名稱長度為 1024 位元組。介於 257 到 1023 位元組之間的字型別名會導致 X 伺服器將該名稱複製到大小不足的堆疊緩衝區中,而無需進一步檢查。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50256)
在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器有多個堆疊緩衝區大小為 XkbMaxShiftLevel * XkbNumKbdGroups,但 CheckKeyTypes() 不會驗證或限制非標準金鑰類型為 XkbMaxShiftLevel。用戶端可以將金鑰類型變更為過多的班次層級,並觸發堆疊溢位。這是由不完整的修正 CVE-2025-26597所造成。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50258)
在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。_XkbSetMapChecks() 宣告一個固定大小的堆疊緩衝區 mapWidths[256],由索引鍵類型索引。協助程式函式 CheckKeyTypes() 會以用戶端控制的位移寫入此緩衝區,以允許堆疊緩衝區溢位。
這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。
(CVE-2026-50259)
在 X.Org X 伺服器和 Xwayland 的 SyncChangeCounter() 中發現釋放後使用缺陷。設定多個 SyncCounters 的用戶端在變更這些計數器時,透過第二個用戶端連線破壞這些計數器時,可能會觸發釋放後使用。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50261)
在 X.Org 發佈的 X 伺服器和 Xwayland 實作中發現多個問題,我們將針對這些實作發布 xorg-server-21.1.23 和 xwayland-24.1.12 中的安全性修正。(CVE-2026-50262)
在 X.Org X 伺服器和 CreateSaverWindow() 中的 Xwayland 中發現釋放後使用缺陷。用戶端可以在變更視窗屬性並強制螢幕保護程式後觸發釋放後讀取,從而導致資訊洩露。(CVE-2026-50263)
在 X.Org X 伺服器和 DRIGetBuffers/DRIGetBuffersWithFormat 的 Xwayland 中發現越界寫入缺陷。要求多個 DRI2BufferBackLeft 附件和一個 DRI2BufferFrontLeft 的用戶端可以觸發越界堆積寫入。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50264)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update xorg-x11-server --releasever 2023.12.20260608」或「dnf update --advisory ALAS2023-2026-1790 --releasever 2023.12.20260608」來更新您的系統。另請參閱
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1790.html
https://explore.alas.aws.amazon.com/CVE-2026-50256.html
https://explore.alas.aws.amazon.com/CVE-2026-50258.html
https://explore.alas.aws.amazon.com/CVE-2026-50259.html
https://explore.alas.aws.amazon.com/CVE-2026-50261.html
https://explore.alas.aws.amazon.com/CVE-2026-50262.html
Plugin 詳細資訊
嚴重性: Medium
ID: 319819
檔案名稱: al2023_ALAS2023-2026-1790.nasl
版本: 1.3
類型: Local
代理程式: unix
已發布: 2026/6/8
已更新: 2026/6/12
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-50264
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-50263
弱點資訊
CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-xephyr-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-devel, p-cpe:/a:amazon:linux:xorg-x11-server-xnest-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-source, p-cpe:/a:amazon:linux:xorg-x11-server-debugsource, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xorg, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:xorg-x11-server-xorg-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/8
弱點發布日期: 2026/6/8
參考資訊
CVE: CVE-2026-50256, CVE-2026-50258, CVE-2026-50259, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264