MiracleLinux 7xorg-x11-server-1.20.4-99.0.1.el7.AXS7AXSA:2025-10843:03
high Nessus プラグイン ID 283137
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2025-10843:03アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* CVE-2025-26594root カーソルの解放を拒否し、その参照を保持します
* CVE-2025-26595XkbVModMaskText() のバッファオーバーフローを修正します
* CVE-2025-26596xkbXkbSizeKeySyms の計算を修正します
* CVE-2025-26597xkbXkbChangeTypesOfKey() のバッファオーバーフローを修正します
* CVE-2025-26598Xiバリアデバイス検索を修正します
* CVE-2025-26599常に compAllocPixmap() のボーダークリップを初期化します
* CVE-2025-26600dix削除時のフリーズしたデバイスで、保留中のイベントをデキューします
* CVE-2025-26601SyncChangeAlarmAttributes() の実際の変更を延期します CVE
CVE-2025-26601 X.Org および Xwayland で use-after-free の欠陥が見つかりました。アラームを変更する場合、変更マスクの値は順番に評価され、トリガーの値がリクエストに応じて変更され、最終的に SyncInitTrigger() が呼び出されます。いずれかの変更によってエラーが発生した場合、関数は早期に戻り、新しい同期オブジェクトを追加しないため、最終的にアラームがトリガーされた際に、use-after-free が発生する可能性があります。
CVE-2025-26598 X.Org および Xwayland で、領域外書き込みの欠陥が見つかりました。GetBarrierDevice() 関数は、デバイス ID に基づいてポインターデバイスを検索し、一致する値を返します。一致する値が見つからなかった場合は、おそらく NULL を返します。ただし、一致するデバイス ID が見つからない場合、コードはリストの最後の要素を返します。これにより、領域外メモリアクセスが発生する可能性があります。
CVE-2025-26597 X.Org および Xwayland で、バッファオーバーフローの欠陥が見つかりました。XkbChangeTypesOfKey() が 0 グループで呼び出された場合、キーシンボルテーブルのサイズを 0 に合わせますが、キーアクションは変更されません。同じ関数がその後にグループのゼロ以外の値で呼び出された場合、キーアクションのサイズが不適切であるためバッファオーバーフローが発生します。
CVE-2025-26596 X.Org および Xwayland にヒープオーバーフローの欠陥が見つかりました。XkbSizeKeySyms() での長さの計算が、XkbWriteKeySyms() で書かれているものとは異なります。これにより、ヒープベースのバッファオーバーフローが発生する可能性があります。
CVE-2025-26595 X.Org および Xwayland で、バッファオーバーフローの欠陥が見つかりました。XkbVModMaskText() のコードは、スタックに固定サイズのバッファを割り当て、仮想修飾子の名前をそのバッファにコピーします。コードがバッファの領域のチェックに失敗し、サイズに関係なくデータをコピーします。
CVE-2025-26600 X.Org および Xwayland で use-after-free の欠陥が見つかりました。まだフリーズしている間にデバイスが削除された場合、デバイスが解放されている間、そのデバイスのキューに入っているイベントは残ります。イベントのリプレイにより、use-after-free が発生します。
CVE-2025-26594 X.Org および Xwayland で use-after-free の欠陥が見つかりました。root カーソルは、X サーバーでグローバル変数として参照されます。クライアントがrootカーソルを解放すると、内部参照は解放されたメモリをポイントし、メモリ解放後使用use-after-freeを引き起こします。
CVE-2025-26599 X.Org および Xwayland に、初期化されていないポインターの欠陥へのアクセスが見つかりました。compCheckRedirect() 関数は、バッキング pixmap を割り当てることができない場合に失敗することがあります。その場合、compRedirectWindow() は、直前にマークされたウィンドウツリーを検証せずに、BadAlloc エラーを返します。これにより、検証されたデータが部分的に初期化され、後で初期化されていないポインターが使用されます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 283137
ファイル名: miracle_linux_AXSA-2025-10843.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/13
更新日: 2026/1/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-26601
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:xorg-x11-server-common, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:xorg-x11-server-xorg, p-cpe:/a:miracle:linux:xorg-x11-server-xephyr, p-cpe:/a:miracle:linux:xorg-x11-server-xwayland
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/12
脆弱性公開日: 2025/2/18
参照情報
CVE: CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601