Fedora 44:tmux(2026-20eaa64d75)

low Nessus プラグイン ID 326103

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-20eaa64d75 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

3.7 に更新し、upstream のパッチを削除してください

Upstream の変更ログ: https://raw.githubusercontent.com/tmux/tmux/3.7/CHANGES

3.6b から 3.7

フローティングペインを追加します。これらは、ポップアップのようにレイアウト(タイル状のペイン)の上に配置されるペインですが、ポップアップとは異なり、モーダルではなく、ペインのように動作します(したがって、同じエスケープシーケンスのサポート)。フローティングペインは、デフォルトで*にバインドされたnew-paneコマンドで作成されます。
これはこの機能の初期リリースであり、比較的限られています。現在、フローティングペインの移動とサイズ変更はマウスのみで行えます。デフォルトの 2 番目のステータス行 (status-format が 2 に設定されている場合) が、ペインのリストを表示するように変更されました。多くの明白な機能は、フローティングペインではまだ利用できません(特に、フローティングペインのスワップ、ウィンドウのサイズ変更を使用したサイズ変更、フローティングペインを使用したカスタムレイアウトの復元など)。

主にマイケル・グラントがデーン・ジェンセンの協力を得て書いた。他者からのテストおよび修正。

シェルコマンドの後の run-shell 引数が、#{1}、#{2} などに展開されることを許可します(問題 5121 の Rasmus Thystrup Karstensen 氏より)。

kill-session に -g を追加し、セッショングループ内の全てのセッションを kill します(jiku dot jp の github の問題 5157 発)。

ユーザーが自分のクライアントのデタッチのみできるように、attach-session、detach-client、switch-client の読み取り専用チェックを強化します(John Walker 氏による報告)。

バッファに部分的なペースト終端が含まれる場合にエスケープ遅延を増加し、少なくともWindowsターミナルに関する問題を修正します(問題 5088 gmail.com の jing dot empty から)。

mode-keys を vi に設定した場合、表示されているテキストの右側にある表示されていない余分なセルにカーソルを移動させないでください。これは、vi(1) が行うことに近いです(問題 5070 の Max Vim より)。

貼り付けが大きすぎると(つまり、Terminal.app)、終了シーケンスが謎のことに失われる端末の貼り付けに 5 秒の制限を追加します(問題 4527 で Garri Djavadyan 氏による報告)。

ファイルオープンエラーをより賢明に表示します(問題 5081 の Meriel Luna Mittelbach 氏による報告)。

Foot ターミナルのサポート機能リストを更新します(問題 5079 の Meriel Luna Mittelbach 氏による)。

端末が代わりに括弧貼り付けをサポートするかどうか(問題 5031)を、これは貼り付けによる推測をオフにします。

パイプペインだけでなく、すべてのペインについてFIONREADをチェックします。

emacs-style recentre-top-bottom コマンドをコピーモードに追加します(gmail dot com の sinyax75 からの問題 5053)。

ツリーモードのインジケーターを tree-mode-preview-format と tree-mode-preview-style の 2 つの新しいオプションでカスタマイズできるようにします。

出力なしの切り替え後の終了時のコントロールクライアントのハングアップを修正します(Aaron Campbell 氏による問題 5049)。その他の様々なコントロールモードの修正も。

コピーモードで行番号のサポートを追加します。新しい copy-mode-line-numbers オプションがあり、オフ、デフォルト(tmux の通常の行番号で、0 は可視行の一番上)、絶対(履歴の最初の行は 1)、相対(カーソルに対して相対)、およびハイブリッド(現在の行は絶対、その他は相対)に設定できます。
また、 copy-mode-line-number-style と copy-mode-current-line-number-style を追加して、行番号のスタイルを設定します。マウスでコピーモードに入ると、行番号はオフのままになります。5025 号の Leo Henon より。

C-[ が異なる場合に拡張キーを持つ端末に対する Escape と同じバインディングを持たせるようにします(Eric Nicolas 氏による問題 5035)。

paste_set および paste_rename のペーストバッファ名をサニタイズします(Barrett Ruth 氏による問題 5032)。

job_run が失敗した場合に run-shell でハングアップさせません(問題 5037 の Barrett Ruth から)。

進捗状況バーをターミナル外側に転送する機能を追加します(Eric Dorland 氏による問題 4972)。

プロンプト入力でキーパッドキーをテキストに変換します(問題 4996 の Barrett Ruth から)。

ペインのタイトル、ウィンドウ、セッション名をより一貫性のある厳格にサニタイズすることで、C0 文字やその他の目に見えない文字が問題を引き起こすのを回避します(問題 4999 で Chris Monardo 氏による報告)。

色なしで端末で時計を表示できるようにします(問題 5001 の Manuel Einfalt による)。

デフォルトセッションメニューにデタッチを追加します(Przemyslaw Sztoch 氏による提案)。

ペイン通知のウィンドウフォーマット変数を含めます(Saul Nogueras 氏による問題 5007)。

フォーマットの精度を 100 に制限し、ばかげたフォーマットがメモリを使い果たさないようにします。gmail dot com の z1281552865 による報告。また、他のさまざまな同様の変更も見つかりました。ほとんどが OSS-Fuzz によって発見されました。

デフォルトの更新環境にWAYLAND_DISPLAYを追加します(問題 4965)。いくつかの追加 XDG_* 変数(問題 5169)。

display-message に一致させるために -C フラグをコマンドプロンプトに追加します(ペインをフリーズさせない)(問題 4978 の Barrett Ruth による)。

一部のプラットフォームでは非常に高価になる可能性があるため、getpwuid からユーザーをキャッシュします(問題 4973 の Ben Maurer 氏による)。

キーが押されるまでペインを維持するために remain-on-exit キーを追加します(Michael Grant 氏による)。

control0 と呼ばれるいくつかの新しいマウス範囲を control9 に追加し、ペインの状態ラインにいくつかのマウスコントロールを追加するために使用します (Dane Jensen による、Michael Grant からのいくつかのビット)。

OSC 9 を処理します。4 プログレスバーのシーケンスおよび保存をフォーマット変数に保存します(問題 4954 の Eric Dorland 氏による)。

クリップボードシーケンスの解析に使用されるバッファのサイズを正しく設定します(Michal Majchrowicz 氏による)。

引数MSG_COMMAND 0 から 1000 の範囲に制限して、誤動作のクライアントがサーバーをクラッシュさせることを防ぎます(Michal Majchrowicz 氏による)。

ホストキーの再編成は、より簡単に構築できるように内部で表されます(問題 4953 の Dane Jensen 氏より)。

コマンド解析、フォーマット、スタイルのために新しいファザーを追加します(問題 4957 の David Korczynski より)。また、これらから示されているさまざまな問題も修正します。

書式フラグbracket_paste_flagを追加します(問題 4951 の George Nachman 氏による)。

tmux.1 のハイフンに - を使用して、新しいバージョンの groff が適切に表示するようにします(問題 4948 の Keith Thompson による)。

Pavel Lavrukhin 氏からの様々なマイナーコード改善および修正(問題 4936 など)。

ペインがないときのクラッシュを回避するために、カーソルスタイルのウィンドウオプションを使用します(問題 4942 の Arden Packeer 氏による)。

ポップアップウィンドウがバックグラウンド更新で上書きされる問題を修正します(問題 4920 の Conor Taylor 氏による)。

スクロールバーが画面外にあるときにオーバーフローに対して保護します(問題 4933 の gmail dot com の san65384 から)。

ポップアップを再描画するときにハイパーリンクが消えないようにコピーします(問題 4925 の Antoine Gaudreau Simard より)。

tmux を起動するサービスへのペインからの依存関係を作成することで、システムのシャットダウン中に早期に systemd kill ペインを回避します(Dmitry Torokhov による問題 4926)。

codepoint-width が範囲を受け入れられるようにします(問題 4930 の gmail dot com の san65384 から)。

C-h でアクセス可能なモードごとに短い組み込みヘルプテキストを追加します(問題 4751 の Patrick Motard 氏によるコードに基づく)。

メッセージを 1 つの形式として描画し、プロンプトとメッセージがステータスバーの一部のみを占めるようにし、行全体を置き換えるのではなく、通常のステータス コンテンツをオーバーレイします。現在は、新しいメッセージフォーマットオプションがメッセージ全体をコントロールするようになっています(status-format など)。現在は、メッセージスタイルオプションは、幅全体をカバーするために塗りつぶしを含める必要があります(デフォルトでは fill=yellow)。第 4861 号のコナー・テイラーより。

W: ループで、Windows の next/previous 変数を追加します(問題 4856 の Conor Taylor 氏による)。

Renaud Allard 氏によるさまざまなバグおよびメモリリークの修正(問題 4916)。

パイプファイル記述子でpane_pipe_pidを追加します。

-c が新しいセッション -A と動作するようにします(問題 4906 の Jody Frankowski による)。

コピーモードが読み取り専用クライアントに対して動作するようにします。ただし、コピーコマンドは除きます(Dane Jensen 氏による)。

貼り付け時に貼り付けバッファを vis(3) に渡します。たとえば、括弧終端シーケンスを含むバッファが問題を引き起こすのを回避すると、新しい -S フラグが無効になります(Mason Davis 氏による報告)。

list-keys にソート(-O フラグ)およびカスタムフォーマット(-F)を追加します(問題 4845 の Dane Jensen 氏による)。

scroll-exit-on、scroll-exit-off、scroll-exit-toggle コマンドをコピーモードに追加します(問題 4884 の hotmail dot com の xcdnlgd から)。

DECRQM 2026 (問題 4887 の David Turnbull による) やその他のさまざまな (問題 5118 の Ayman Bagabas から) に回答します。

Huihui Huang 氏によって報告されたさまざまなメモリリークを修正します(問題 4872)。

どちらのクリップボードが設定されているかをターミナルに渡します(問題 4858 の Axel Lindskog 氏から)。

RGB セルを消去する際に拡張エントリを再利用し、セルが繰り返し消去される際のメモリの増加を防ぎます(問題 4862 の Michael K Darling 氏より)。

空のクリップボードまたはパレットの返信を解析するとき、または空のクリップボードシーケンスでゼロバイトの割り当てを試みるとき、バッファの前に書き込みをしないでください(DongHan Kim 氏による報告)。

Conor Taylor 氏によるさまざまなバグ修正とコード改善(問題 4848)。

検索が繰り返される場合にマークをクリアする際に、検索カウントをクリアします(問題 4817 で Daniel Pereira が報告しました)。

OSC 52 がポップアップで機能するようにします(問題 4797 の 163 dot com の gogongxt から)。

スタイルが変わるときにコピーモードをリフレッシュします(問題 4830 の Josh Cooper による)。

ソートコードを共通化し、リストコマンドにソート用の -O を追加します(問題 4813 の Dane Jensen 氏による)。

背景色が変わらない限り、セルを空として扱わない、クロックモードでの非表示クロックを修正(Theo Buehler 氏による報告)。

history-limit が変更されると、新しいペインだけでなく、既存のペインに適用されます(問題 4705)。

各描画のメニューとポップアップスタイルを再評価し、オプションが変更されたときに変更できるようにします(問題 4828 および 4829 の Josh Cooper による)。

ポップアップが開いていても処理されるように、テーマキーを早期に処理します(問題 4827 の Josh Cooper から)。

セッショングループのスイッチクライアントでサイズ変更されない window-size=latest を修正します(問題 4818 の Ilya Grigoriev 氏による)。

空の場合は閉じるための -e フラグをコマンドプロンプトに追加します(問題 4812 の Dane Jensen 氏による)。

pane-border-indicators が両方に設定されている場合、インジケーターを正しく描画します(問題 4780 の Ilya Grigoriev 氏による報告)。

ダブルクリックとトリプルクリックの最後のペインまたは場所の種類を覚えておき、1番目と2番目、または2番目と3番目のクリックの間での変更を正しく処理します(問題47

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける tmux パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-20eaa64d75

プラグインの詳細

深刻度: Low

ID: 326103

ファイル名: fedora_2026-20eaa64d75.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.8

パーセンタイル: 22.53

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-11623

CVSS v3

リスクファクター: Medium

基本値: 4.5

現状値: 3.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Low

Base Score: 2

Threat Score: 0.4

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:tmux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/28

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-11623