Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - miSyncDestroyFence() の X.Org X サーバーおよび Xwayland で、use-after-free の欠陥が見つかりました。複数のフェンストリガーを設定するクライアントが、use-after-free 関数ポインター呼び出しをトリガーする可能性があります。攻撃者は X サーバーに接続してフェンスを設定し、そのフェンスを待機させてから、2 つ目の X 接続によりフェンスが破壊され、use-after-free が引き起こされます。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50257)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-50257

high Nessus プラグイン ID 318751

バージョン 1.7