检测

Amazon Linux 2023:xorg-x11-server-Xwayland、xorg-x11-server-Xwayland-devel (ALAS2023-2026-1789)

high Nessus 插件 ID 319792

语言:

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,它受到 ALAS2023-2026-1789 公告中提及的一个漏洞影响。

 字体别名基于堆栈的缓冲区溢出:X 服务器和 libXfont2 库的最大字体名称长度之间不匹配可能会导致字体别名解析期间出现堆栈缓冲区溢出。服务器分配一个 256 字节的堆栈缓冲区,但 libXfont2 的别名目标名称长度为 1024 字节。257 到 1023 字节之间的字体别名造成 X 服务器在未经更多检查的情况下将该名称复制到过小的堆栈缓冲区。

 miSyncDestroyFence() 中的 XSYNC 释放后使用:设置了多个隔离触发器的客户端可触发释放后使用函数指针调用。攻击者会连接到 X 服务器以设置隔离并等待该隔离,然后另一个 X 连接会破坏该隔离,从而导致释放后使用。

 XKB 密钥类型 基于堆栈的缓冲区溢出:X 服务器具有多种堆栈缓冲区,其大小为 XkbMaxShiftLevel * XkbNumKbdGroups,但 CheckKeyTypes() 不会验证或限制为 XkbMaxShiftLevel 的非规范密钥类型。客户端可将密钥类型更改为过多的位移级别并触发三个单独的堆栈溢出。

 XKB SetMap 请求基于堆栈的缓冲区溢出:_XkbSetMapChecks() 声明一个固定大小的堆栈缓冲区 mapWidths[256],由密钥类型索引编制索引。帮助程序函数 CheckKeyTypes() 以客户端控制的偏移写入此缓冲区,从而允许堆栈缓冲区溢出。

 FreeCounter() 中的 XSYNC 释放后使用:设置了多个 SyncCounter 并等待这些触发器的客户端,可在通过第二个客户端连接破坏这些计数器时触发释放后使用。

 SyncChangeCounter() 中的 XSYNC 释放后使用:设置了多个 SyncCounter 的客户端在更改这些计数器的同时通过第二个客户端连接破坏这些计数器时,可触发释放后使用。

 GLX ChangeDrawableAttributes 越界读取/写入:签入的大小验证错误
 __glXDisp_ChangeDrawableAttributes() 可读取(或写入)超出请求缓冲区的由客户端控制的字节数。写入路径需要字节交换客户端,默认情况下已将其禁用。如果 X 服务器以根用户身份运行,该读取可导致信息泄露,写入可被用于导致服务器崩溃或造成权限升级。

 CreateSaverWindow 释放后使用信息泄露:客户端可在更改窗口属性并强制实施屏幕保护后后触发释放后使用读取。这可导致信息泄露。

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update xorg-x11-server-Xwayland --releasever 2023.12.20260608”或“dnf update --advisory ALAS2023-2026-1789 --releasever 2023.12.20260608”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1789.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: High

ID: 319792

文件名: al2023_ALAS2023-2026-1789.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/8

最近更新时间: 2026/6/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debugsource, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/6/8

漏洞发布日期: 2026/6/8