Amazon Linux 2023:xorg-x11-server-common、xorg-x11-server-devel、xorg-x11-server-source (ALAS2023-2026-1790)
medium Nessus 插件 ID 319819
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,它受到 ALAS2023-2026-1790 公告中提及的一个漏洞影响。字体别名基于堆栈的缓冲区溢出:X 服务器和 libXfont2 库的最大字体名称长度之间不匹配可能会导致字体别名解析期间出现堆栈缓冲区溢出。服务器分配一个 256 字节的堆栈缓冲区,但 libXfont2 的别名目标名称长度为 1024 字节。257 到 1023 字节之间的字体别名造成 X 服务器在未经更多检查的情况下将该名称复制到过小的堆栈缓冲区。
miSyncDestroyFence() 中的 XSYNC 释放后使用:设置了多个隔离触发器的客户端可触发释放后使用函数指针调用。攻击者会连接到 X 服务器以设置隔离并等待该隔离,然后另一个 X 连接会破坏该隔离,从而导致释放后使用。
XKB 密钥类型 基于堆栈的缓冲区溢出:X 服务器具有多种堆栈缓冲区,其大小为 XkbMaxShiftLevel * XkbNumKbdGroups,但 CheckKeyTypes() 不会验证或限制为 XkbMaxShiftLevel 的非规范密钥类型。客户端可将密钥类型更改为过多的位移级别并触发三个单独的堆栈溢出。
XKB SetMap 请求基于堆栈的缓冲区溢出:_XkbSetMapChecks() 声明一个固定大小的堆栈缓冲区 mapWidths[256],由密钥类型索引编制索引。帮助程序函数 CheckKeyTypes() 以客户端控制的偏移写入此缓冲区,从而允许堆栈缓冲区溢出。
FreeCounter() 中的 XSYNC 释放后使用:设置了多个 SyncCounter 并等待这些触发器的客户端,可在通过第二个客户端连接破坏这些计数器时触发释放后使用。
SyncChangeCounter() 中的 XSYNC 释放后使用:设置了多个 SyncCounter 的客户端在更改这些计数器的同时通过第二个客户端连接破坏这些计数器时,可触发释放后使用。
GLX ChangeDrawableAttributes 越界读取/写入:签入的大小验证错误
__glXDisp_ChangeDrawableAttributes() 可读取(或写入)超出请求缓冲区的由客户端控制的字节数。写入路径需要字节交换客户端,默认情况下已将其禁用。如果 X 服务器以根用户身份运行,该读取可导致信息泄露,写入可被用于导致服务器崩溃或造成权限升级。
CreateSaverWindow 释放后使用信息泄露:客户端可在更改窗口属性并强制实施屏幕保护后后触发释放后使用读取。这可导致信息泄露。
DRI2 DRIGetBuffers/DRIGetBuffersWithFormat 越界写入:请求多个 DRI2BufferBackLeft 附件和一个 DRI2BufferFrontLeft 的客户端可触发越界堆写入。
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update xorg-x11-server --releasever 2023.12.20260608”或“dnf update --advisory ALAS2023-2026-1790 --releasever 2023.12.20260608”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1790.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-50256.html
https://explore.alas.aws.amazon.com/CVE-2026-50258.html
https://explore.alas.aws.amazon.com/CVE-2026-50259.html
https://explore.alas.aws.amazon.com/CVE-2026-50261.html
https://explore.alas.aws.amazon.com/CVE-2026-50262.html
插件详情
严重性: Medium
ID: 319819
文件名: al2023_ALAS2023-2026-1790.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2026/6/8
最近更新时间: 2026/6/12
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-50264
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2026-50263
漏洞信息
CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xorg, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-devel, p-cpe:/a:amazon:linux:xorg-x11-server-source, p-cpe:/a:amazon:linux:xorg-x11-server-xephyr-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-xnest-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-xorg-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-debugsource, cpe:/o:amazon:linux:2023
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/6/8
漏洞发布日期: 2026/6/8
参考资料信息
CVE: CVE-2026-50256, CVE-2026-50258, CVE-2026-50259, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264