検出

Amazon Linux 2023:xorg-x11-server-Xwayland、xorg-x11-server-Xwayland-devel(ALAS2023-2026-1789)

high Nessus プラグイン ID 319792

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1789 のアドバイザリに記載されている脆弱性の影響を受けます。

 フォントエイリアスのスタックベースのバッファオーバーフロー: X サーバーと libXfont2 ライブラリの最大フォント名の長さが一致しないため、フォントエイリアスの解決中にスタックバッファオーバーフローが発生する可能性があります。サーバーは 256 バイトのスタックバッファを割り当てますが、libXfont2 のエイリアスターゲット名の長さは 1024 バイトです。フォントエイリアス名が 257 バイトから 1023 バイトの間です場合、X サーバーは、それ以上のチェックなしにその名前をサイズの小さなスタックバッファにコピーします。

 miSyncDestroyFence() の XSYNC use-after-free: 複数のフェンストリガーを設定するクライアントが、use-after-free 関数ポインター呼び出しをトリガーする可能性があります。攻撃者は X サーバーに接続してフェンスを設定し、そのフェンスを待機させてから、2 つ目の X 接続によりフェンスが破壊され、use-after-free が引き起こされます。

 XKB キータイプのスタックベースのバッファオーバーフロー:X サーバーには、XkbMaxShiftLevel * XkbNumKbdGroups サイズの複数のスタックバッファがありますが、CheckKeyTypes() は非標準キータイプを検証したり、XkbMaxShiftLevel にクランプしたりしません。クライアントが、キータイプを過剰なシフトレベルに変更し、3 つの別々のスタックオーバーフローを発生させる可能性があります。

 XKB SetMap リクエストのスタックベースのバッファオーバーフロー: _XkbSetMapChecks() は、キータイプインデックスでインデックス付けされた固定サイズのスタックバッファ mapWidths[256] を宣言します。ヘルパー関数の CheckKeyTypes() は、クライアント制御のオフセットでこのバッファに書き込み、スタックバッファオーバーフローを許可します。

 FreeCounter() の XSYNC use-after-free: 複数の SyncCounters を設定し、これらのトリガーを待機するクライアントは、2 番目のクライアント接続を介してこれらのカウンターを破壊する際に、use-after-free を発生させる可能性があります。

 XSYNC SyncChangeCounter() の use-after-free: 複数の SyncCounter を設定するクライアントは、これらのカウンターを変更しながら、第 2 のクライアント接続を介してこれらのカウンターを破壊する際に、use-after-free をトリガーする可能性があります。

 GLX ChangeDrawableAttributes 領域外読み取り/書き込み:不適切なサイズの検証チェックイン
 __glXDisp_ChangeDrawableAttributes() は、リクエストバッファを超えるクライアント制御のバイト数を読み取る(または書き込む)ことができます。書き込みパスには、デフォルトで無効になっているバイトスワップクライアントが必要です。読み取りは情報漏洩につながり、書き込みはサーバーをクラッシュするために利用される可能性があります。X サーバーが root として実行されている場合は、権限昇格に利用される可能性があります。

 CreateSaverWindow の use-after-free の情報漏洩:クライアントが、ウィンドウ属性を変更しスクリーンセーバーを強制した後に、use-after-free 読み取りをトリガーする可能性があります。これが、情報漏洩につながる可能性があります。

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update xorg-x11-server-Xwayland --releasever 2023.12.20260608」または「dnf update --advisory ALAS2023-2026-1789 --releasever 2023.12.20260608」を実行して、お使いのシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1789.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 319792

ファイル名: al2023_ALAS2023-2026-1789.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/8

更新日: 2026/6/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debugsource, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/8

脆弱性公開日: 2026/6/8