Amazon Linux 2023:tigervnc、tigervnc-icons、tigervnc-license (ALAS2023-2026-1892)
high Nessus Plugin ID 322085
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它會受到 ALAS2023-2026-1892 公告中所提及的多個弱點影響。在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器與 libXfont2 程式庫的最大字型名稱長度不相符,可能會導致字型別名解析期間堆疊緩衝區溢位。伺服器配置一個 256 位元組的堆疊緩衝區,但 libXfont2 的別名目標名稱長度為 1024 位元組。介於 257 到 1023 位元組之間的字型別名會導致 X 伺服器將該名稱複製到大小不足的堆疊緩衝區中,而無需進一步檢查。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50256)
在 X.Org X 伺服器和 xwayland 的 miSyncDestroyFence() 中發現釋放後使用缺陷。設定多個柵欄觸發程式的用戶端可以觸發釋放後使用函式指標呼叫。攻擊者會連線到 X 伺服器以設定圍欄並等待該圍欄,然後第二個 X 連線會破壞圍欄,造成釋放後使用。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50257)
在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器有多個堆疊緩衝區大小為 XkbMaxShiftLevel * XkbNumKbdGroups,但 CheckKeyTypes() 不會驗證或限制非標準金鑰類型為 XkbMaxShiftLevel。用戶端可以將金鑰類型變更為過多的班次層級,並觸發堆疊溢位。這是由不完整的修正 CVE-2025-26597所造成。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50258)
在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。_XkbSetMapChecks() 宣告一個固定大小的堆疊緩衝區 mapWidths[256],由索引鍵類型索引。協助程式函式 CheckKeyTypes() 會以用戶端控制的位移寫入此緩衝區,以允許堆疊緩衝區溢位。
這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。
(CVE-2026-50259)
在 X.Org X 伺服器和 FreeCounter() 的 Xwayland 中發現釋放後使用缺陷。設定多個 SyncCounters 並等候這些觸發程序的用戶端,在透過第二個用戶端連線破壞這些計數器時,可能會觸發釋放後使用。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50260)
在 X.Org X 伺服器和 Xwayland 的 SyncChangeCounter() 中發現釋放後使用缺陷。設定多個 SyncCounters 的用戶端在變更這些計數器時,透過第二個用戶端連線破壞這些計數器時,可能會觸發釋放後使用。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50261)
在 X.Org 發佈的 X 伺服器和 Xwayland 實作中發現多個問題,我們將針對這些實作發布 xorg-server-21.1.23 和 xwayland-24.1.12 中的安全性修正。(CVE-2026-50262)
在 X.Org X 伺服器和 CreateSaverWindow() 中的 Xwayland 中發現釋放後使用缺陷。用戶端可以在變更視窗屬性並強制螢幕保護程式後觸發釋放後讀取,從而導致資訊洩露。(CVE-2026-50263)
在 X.Org X 伺服器和 DRIGetBuffers/DRIGetBuffersWithFormat 的 Xwayland 中發現越界寫入缺陷。要求多個 DRI2BufferBackLeft 附件和一個 DRI2BufferFrontLeft 的用戶端可以觸發越界堆積寫入。這可用於使伺服器當機,或在 X 伺服器以 root 身分執行時用於權限提升。(CVE-2026-50264)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update tigervnc --releasever 2023.12.20260622」或「dnf update --advisory ALAS2023-2026-1892 --releasever 2023.12.20260622」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1892.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-50256.html
https://explore.alas.aws.amazon.com/CVE-2026-50257.html
https://explore.alas.aws.amazon.com/CVE-2026-50258.html
https://explore.alas.aws.amazon.com/CVE-2026-50259.html
https://explore.alas.aws.amazon.com/CVE-2026-50260.html
https://explore.alas.aws.amazon.com/CVE-2026-50261.html
https://explore.alas.aws.amazon.com/CVE-2026-50262.html
Plugin 詳細資訊
嚴重性: High
ID: 322085
檔案名稱: al2023_ALAS2023-2026-1892.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/6/22
已更新: 2026/6/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-50264
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:tigervnc-icons, p-cpe:/a:amazon:linux:tigervnc-server-module, p-cpe:/a:amazon:linux:tigervnc-debuginfo, p-cpe:/a:amazon:linux:tigervnc, p-cpe:/a:amazon:linux:tigervnc-server-debuginfo, p-cpe:/a:amazon:linux:tigervnc-server-minimal-debuginfo, p-cpe:/a:amazon:linux:tigervnc-debugsource, p-cpe:/a:amazon:linux:tigervnc-server-minimal, p-cpe:/a:amazon:linux:tigervnc-server-module-debuginfo, p-cpe:/a:amazon:linux:tigervnc-license, p-cpe:/a:amazon:linux:tigervnc-server, p-cpe:/a:amazon:linux:tigervnc-selinux, cpe:/o:amazon:linux:2023
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/22
弱點發布日期: 2026/6/1
參考資訊
CVE: CVE-2026-50256, CVE-2026-50257, CVE-2026-50258, CVE-2026-50259, CVE-2026-50260, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264