Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 1.5.4より前の libXfont および 2.0.3より前の libXfont2 では、ローカルの攻撃者がシステム上のファイルを root として開くことができますが (読み取ることはできません)、テープの巻き戻し、ウォッチドッグ、またはファイルを開くことでトリガーされる類似のメカニズムをトリガーする可能性があります。(CVE-2017-16611)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

the freedesktop.org プロジェクトによる報告：

権限のないXクライアントが、「fonts.dir」、「fonts.alias」、またはシステム内の他のファイルへのシンボリックリンクとなるフォントファイルで独自のディレクトリを作成することで、rootで実行しているXサーバーに任意のファイルを開くことを命令できます。すると、Xサーバーがそれを開きます。これは、/dev/watchdogなどの特別なファイルで問題になる可能性があります。

リモートホストは、GLSA-201801-10（LibXfont、LibXfont2：任意のファイルのアクセス）で説明されている脆弱性に影響されています。libXfontがフォントファイルを開くときに、シンボリックリンクを誤ってたどることが発見されました。影響：権限のないローカルユーザーがこの欠陥を悪用して、特別なデバイスファイルを含む任意のファイルへのアクセス権をXサーバーに与える可能性があります。回避策：現時点では、既知の回避策はありません。

セキュリティ問題を修正する新しいlibXfontパッケージが、Slackware 13.0、13.1、13.37、14.0、14.1、および14.2で利用可能です。

以下のためのセキュリティ修正 CVE-2017-16611

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートの Debian 9 ホストには、dla-2901 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 1.5.4より前の libXfont および 2.0.3より前の libXfont2 では、ローカルの攻撃者がシステム上のファイルを root として開くことができますが (読み取ることはできません)、テープの巻き戻し、ウォッチドッグ、またはファイルを開くことでトリガーされる類似のメカニズムをトリガーする可能性があります。(CVE-2017-16611)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

フォントファイルを開くとき、libXfontが不適切にシンボリックリンクをたどることがわかりました。権限のないローカルユーザーがこの問題を悪用して、特別なデバイスファイルを含む任意のファイルにXサーバーを通じてアクセスする可能性があります。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

インストールされているlibXfont2パッケージのバージョンによると、リモートホストにインストールされているARM 64のEulerOS Virtualizationは次の脆弱性の影響を受けます。- 1.5.4より前のlibXfontおよび2.0.3より前のlibXfont2では、ローカルの攻撃者がシステム上のファイルをrootとして開き（読み取りはできません）、テープの巻き戻し、ウォッチドッグ、またはファイルを開くことでトリガーできる同様のメカニズムをトリガーする可能性があります。（CVE-2017-16611）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
221159	Linux Distros のパッチ未適用の脆弱性: CVE-2017-16611	Nessus	Misc.	2025/3/4	2025/9/4	medium
105335	FreeBSD： libXfont -- シンボリックリンクを通じてファイルを開く際の権限バイパス（08a125f3-e35a-11e7-a293-54e1ad3d6335）	Nessus	FreeBSD Local Security Checks	2017/12/18	2021/1/4	medium
105666	GLSA-201801-10：LibXfont、LibXfont2：任意のファイルのアクセス	Nessus	Gentoo Local Security Checks	2018/1/9	2022/2/22	medium
104859	Slackware 13.0/13.1/13.37/14.0/14.1/14.2：libXfont（SSA：2017-333-02）	Nessus	Slackware Local Security Checks	2017/11/30	2021/1/14	medium
107154	Fedora 26：libXfont2（2018-05b078c373）	Nessus	Fedora Local Security Checks	2018/3/7	2021/1/6	medium
107167	Fedora 26：libXfont（2018-5a7cd68500）	Nessus	Fedora Local Security Checks	2018/3/7	2021/1/6	medium
157254	Debian DLA-2901-1: libxfont - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2022/1/31	2022/2/22	medium
104883	Ubuntu 14.04 LTS / 16.04 LTS : libXfont の脆弱性 (USN-3500-1)	Nessus	Ubuntu Local Security Checks	2017/11/30	2024/8/27	medium
107164	Fedora 27：libXfont2（2018-4f5a3e792f）	Nessus	Fedora Local Security Checks	2018/3/7	2021/1/6	medium
107177	Fedora 27：libXfont（2018-e27b435a7f）	Nessus	Fedora Local Security Checks	2018/3/7	2021/1/6	medium
131512	ARM 64 3.0.3.0のEulerOS Virtualization：libXfont2（EulerOS-SA-2019-2347）	Nessus	Huawei Local Security Checks	2019/12/3	2022/2/22	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium