リモートのAlmaLinux 8ホストには、ALSA-2026:26562アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: libXfont2 名の長さの不一致によるフォントエイリアス解決のスタックバッファオーバーフロー(CVE-2026-50256)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: miSyncDestroyFence() における use-after-free(CVE-2026-50257)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: シフトレベルがチェックされないことによる、XKB キータイプのスタックバッファオーバーフロー(CVE-2026-50258)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: mapWidths インデックス作成による XKB SetMap リクエストのスタックバッファオーバーフロー(CVE-2026-50259)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: FreeCounter() における use-after-free(CVE-2026-50260)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: SyncChangeCounter() における use-after-free(CVE-2026-50261)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: GLX ChangeDrawableAttributes の領域外読み取り/書き込み(CVE-2026-50262)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: CreateSaverWindow() の use-after-free 情報漏洩(CVE-2026-50263)
      * xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: DRI2 DRIGetBuffers/DRIGetBuffersWithFormat の領域外ヒープ書き込み(CVE-2026-50264)


    バグ修正と拡張機能:

      * [xwayland] CVE が割り当てられずに他のセキュリティ修正をバックポートします [almalinux-8.10.z](JIRA:AlmaLinux-184293)

Tenable は、前述の記述ブロックを AlmaLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

AlmaLinux 8:xorg-x11-server-Xwayland(ALSA-2026:26562)

high Nessus プラグイン ID 321499

バージョン 1.3