偵測

Debian dsa-6370:xnest - 安全性更新

high Nessus Plugin ID 323053

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 13 主機已安裝的套件會受到 dsa-6370 公告中提及的多個弱點影響。

 - ------------------------------------------------------------------------- Debian 安全公告 DSA-6370-1 [email protected] https://www.debian.org/security/Salvatore Bonaccorso 2026 年 6 月 27 日 https://www.debian.org/security/faq
 - -------------------------------------------------------------------------

 套件 : xorg-server CVE ID : CVE-2026-50256 CVE-2026-50257 CVE-2026-50258 CVE-2026-50259 CVE-2026-50260 CVE-2026-50261 CVE-2026-50262 CVE-2026-50263 CVE-2026-50264 Debian 錯誤 : 1138680

 在 Xorg X 伺服器中發現數個弱點,如果 X 伺服器以特權執行,可能會導致權限提升。

 對於穩定版 (trixie),這些問題已在 .1.16-1.3+deb13u3 版 2:21中修正。

 建議您升級 xorg-server 套件。

 如需有關 xorg-server 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/xorg-server

 有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://www.debian.org/security/

 郵寄清單:[email protected]

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 xnest 套件。

另請參閱

https://packages.debian.org/source/trixie/xorg-server

https://security-tracker.debian.org/tracker/CVE-2026-50256

https://security-tracker.debian.org/tracker/CVE-2026-50257

https://security-tracker.debian.org/tracker/CVE-2026-50258

https://security-tracker.debian.org/tracker/CVE-2026-50259

https://security-tracker.debian.org/tracker/CVE-2026-50260

https://security-tracker.debian.org/tracker/CVE-2026-50261

https://security-tracker.debian.org/tracker/CVE-2026-50262

https://security-tracker.debian.org/tracker/CVE-2026-50263

https://security-tracker.debian.org/tracker/CVE-2026-50264

http://www.nessus.org/u?6c821d87

Plugin 詳細資訊

嚴重性: High

ID: 323053

檔案名稱: debian_DSA-6370.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/6/26

已更新: 2026/6/27

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, tenable_cloud_security, tenable_self_hosted_container_security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-50264

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:xnest, p-cpe:/a:debian:debian_linux:xserver-xorg-core, p-cpe:/a:debian:debian_linux:xserver-xorg-core-udeb, p-cpe:/a:debian:debian_linux:xserver-common, p-cpe:/a:debian:debian_linux:xvfb, p-cpe:/a:debian:debian_linux:xserver-xephyr, p-cpe:/a:debian:debian_linux:xserver-xorg-dev, p-cpe:/a:debian:debian_linux:xorg-server-source, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:debian:debian_linux:xserver-xorg-legacy

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/26

弱點發布日期: 2026/6/26

參考資訊

CVE: CVE-2026-50256, CVE-2026-50257, CVE-2026-50258, CVE-2026-50259, CVE-2026-50260, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264