Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - スタックベースのバッファオーバーフローの欠陥が、X.Org X サーバーおよび Xwayland で見つかりました。X サーバーと libXfont2 ライブラリの最大フォント名の長さが一致しないため、フォントエイリアスの解決中にスタックバッファオーバーフローが発生する可能性があります。サーバーは 256 バイトのスタックバッファを割り当てますが、libXfont2 のエイリアスターゲット名の長さは 1024 バイトです。フォントエイリアス名が 257 バイトから 1023 バイトの間です場合、X サーバーは、それ以上のチェックなしにその名前をサイズの小さなスタックバッファにコピーします。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50256)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-50256

high Nessus プラグイン ID 318749

バージョン 1.13