Amazon Linux 2023 : tigervnc, tigervnc-icons, tigervnc-license (ALAS2023-2026-1892)
high Nessus プラグイン ID 322085
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1892 のアドバイザリに記載されている複数の脆弱性の影響を受けます。スタックベースのバッファオーバーフローの欠陥が、X.Org X サーバーおよび Xwayland で見つかりました。X サーバーと libXfont2 ライブラリの最大フォント名の長さが一致しないため、フォントエイリアスの解決中にスタックバッファオーバーフローが発生する可能性があります。サーバーは 256 バイトのスタックバッファを割り当てますが、libXfont2 のエイリアスターゲット名の長さは 1024 バイトです。フォントエイリアス名が 257 バイトから 1023 バイトの間です場合、X サーバーは、それ以上のチェックなしにその名前をサイズの小さなスタックバッファにコピーします。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50256)
miSyncDestroyFence() の X.Org X サーバーと Xwayland で、use-after-free の欠陥が見つかりました。複数のフェンストリガーを設定するクライアントが、use-after-free 関数ポインター呼び出しをトリガーする可能性があります。攻撃者は X サーバーに接続してフェンスを設定し、そのフェンスを待機させてから、2 つ目の X 接続によりフェンスが破壊され、use-after-free が引き起こされます。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50257)
スタックベースのバッファオーバーフローの欠陥が、X.Org X サーバーおよび Xwayland で見つかりました。X サーバーには、XkbMaxShiftLevel * XkbNumKbdGroups サイズの複数のスタックバッファがありますが、CheckKeyTypes() は非標準的なキータイプを検証したり、XkbMaxShiftLevel にクランプしたりしません。クライアントが、キータイプを過剰なシフトレベルに変更し、スタックオーバーフローを発生させる可能性があります。これは、 CVE-2025-26597の修正が不完全なことが原因です。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50258)
スタックベースのバッファオーバーフローの欠陥が、X.Org X サーバーおよび Xwayland で見つかりました。_XkbSetMapChecks() は、キータイプインデックスでインデックス付けされる固定サイズのスタックバッファ mapWidths[256] を宣言します。ヘルパー関数の CheckKeyTypes() は、クライアント制御のオフセットでこのバッファに書き込み、スタックバッファオーバーフローを許可します。
これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。
(CVE-2026-50259)
FreeCounter() の X.Org X サーバーおよび Xwayland で、use-after-free の欠陥が見つかりました。複数の SyncCounters を設定し、これらのトリガーを待機するクライアントは、2 番目のクライアント接続を介してこれらのカウンターを破壊する際に、use-after-free を発生させる可能性があります。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50260)
SyncChangeCounter() の X.Org X サーバーおよび Xwayland で、use-after-free の欠陥が見つかりました。複数の SyncCounters を設定するクライアントは、これらのカウンターを変更しながら、2 番目のクライアント接続を通じてこれらのカウンターを破壊する際に、use-after-free を発生させる可能性があります。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50261)
複数の問題が X.Org が公開した X サーバーと Xwayland の実装で見つかりました。そのため、xorg-server-21.1.23 および xwayland-24.1.12 のセキュリティ修正をリリースしています。(CVE-2026-50262)
X.Org X サーバーおよび Xwayland の CreateSaverWindow() で、use-after-free の欠陥が見つかりました。クライアントが、ウィンドウ属性を変更しスクリーンセーバーを強制した後に、use-after-free 読み取りをトリガーし、情報漏洩を引き起こす可能性があります。(CVE-2026-50263)
X.Org X サーバーと Xwayland の DRIGetBuffers/DRIGetBuffersWithFormat に、領域外書き込みの欠陥が見つかりました。複数の DRI2BufferBackLeft 添付ファイルと 1 つの DRI2BufferFrontLeft をリクエストするクライアントが、領域外ヒープ書き込みを発生させる可能性があります。これは、サーバーをクラッシュするため、または X サーバーが root として実行されている場合、権限昇格に使用される可能性があります。(CVE-2026-50264)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
'dnf update tigervnc --releasever 2023.12.20260622' または 'dnf update --advisory ALAS2023-2026-1892 --releasever 2023.12.20260622' を実行して、システムをアップデートしてください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1892.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-50256.html
https://explore.alas.aws.amazon.com/CVE-2026-50257.html
https://explore.alas.aws.amazon.com/CVE-2026-50258.html
https://explore.alas.aws.amazon.com/CVE-2026-50259.html
https://explore.alas.aws.amazon.com/CVE-2026-50260.html
https://explore.alas.aws.amazon.com/CVE-2026-50261.html
https://explore.alas.aws.amazon.com/CVE-2026-50262.html
プラグインの詳細
深刻度: High
ID: 322085
ファイル名: al2023_ALAS2023-2026-1892.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/22
更新日: 2026/6/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-50264
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:tigervnc-icons, p-cpe:/a:amazon:linux:tigervnc-server-module, p-cpe:/a:amazon:linux:tigervnc-debuginfo, p-cpe:/a:amazon:linux:tigervnc, p-cpe:/a:amazon:linux:tigervnc-server-debuginfo, p-cpe:/a:amazon:linux:tigervnc-server-minimal-debuginfo, p-cpe:/a:amazon:linux:tigervnc-debugsource, p-cpe:/a:amazon:linux:tigervnc-server-minimal, p-cpe:/a:amazon:linux:tigervnc-server-module-debuginfo, p-cpe:/a:amazon:linux:tigervnc-license, p-cpe:/a:amazon:linux:tigervnc-server, p-cpe:/a:amazon:linux:tigervnc-selinux, cpe:/o:amazon:linux:2023
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/22
脆弱性公開日: 2026/6/1
参照情報
CVE: CVE-2026-50256, CVE-2026-50257, CVE-2026-50258, CVE-2026-50259, CVE-2026-50260, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264