リモート Azure Linux 3.0 ホストにインストールされている xorg-x11-server のバージョンは、 より前のバージョンです。したがって、CVE-2023-1393 のアドバイザリに記載されている脆弱性の影響を受けます。

  - X.Org Server Overlay Window で欠陥が見つかりました。ローカルの権限昇格を引き起こす可能性がある Use-After-Free。
    クライアントがコンポジターオーバーレイウィンドウ (別名 COW) を明示的に破壊すると、Xserver はそのウィンドウへのダングリングポインターを CompScreen 構造体に残し、後に use-after-free を引き起こします。
    (CVE-2023-1393)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Azure Linux 3.0 セキュリティ更新xorg-x11-serverCVE-2023-1393

high Nessus プラグイン ID 215764

バージョン 1.28