遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:5408 公告中提及的多個弱點影響。

  - 在不當初始化 xserver 記憶體的方式中發現一個缺陷。這可將部分伺服器記憶體洩漏至 X 用戶端。若以提升的權限執行 Xorg 伺服器，則此缺陷可導致潛在 ASLR 繞過。Xorg-server 1.20.9 之前的版本容易受到影響。(CVE-2020-14347)

  - 在 1.20.10 版之前的 X.Org Server 中發現一個缺陷。XkbSetMap 函式中的超出邊界存取可能會導致特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14360)

  - 在 xorg-x11-server 1.20.10 之前版本中發現一個缺陷。XkbSetDeviceInfo 堆積型緩衝區溢位問題可能造成特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 7 : xorg-x11-server (RHSA-2020:5408)

high Nessus Plugin ID 146881

版本 1.4