Amazon Linux 2023:tigervnc、tigervnc-icons、tigervnc-license (ALAS2023-2026-1892)
high Nessus 插件 ID 322085
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1892 公告中提及的多个漏洞影响。在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。X 服务器和 libXfont2 库的最大字体名称长度之间不匹配,可在字体别名解析期间造成堆栈缓冲区溢出。服务器分配一个 256 字节的堆栈缓冲区,但 libXfont2 的别名目标名称长度为 1024 字节。257 到 1023 字节之间的字体别名造成 X 服务器在未经更多检查的情况下将该名称复制到过小的堆栈缓冲区。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50256)
在 X.Org X 服务器和 miSyncDestroyFence() 的 Xwayland 中发现一个释放后使用缺陷。设置了多个屏蔽触发器的客户端可触发释放后使用函数指针调用。攻击者会连接到 X 服务器以设置隔离并等待该隔离,然后另一个 X 连接会破坏该隔离,从而导致释放后使用。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50257)
在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。X 服务器具有多种大小为 XkbMaxShiftLevel * XkbNumKbdGroups 的堆栈缓冲区,但 CheckKeyTypes() 不会验证或限制 XkbMaxShiftLevel 的非规范密钥类型。客户端可将密钥类型更改为过多的位移级别并触发堆栈溢出。原因在于 . 的修复 CVE-2025-26597不完整。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50258)
在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。_XkbSetMapChecks() 声明按密钥类型索引的固定大小堆栈缓冲区 mapWidths[256]。帮助程序函数 CheckKeyTypes() 以客户端控制的偏移写入此缓冲区,从而允许堆栈缓冲区溢出。
如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。
(CVE-2026-50259)
在 X.Org X 服务器和 FreeCounter() 的 Xwayland 中发现一个释放后使用缺陷。设置了多个 SyncCounters 并等待这些触发器的客户端,可在通过第二个客户端连接破坏这些计数器时触发释放后使用。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50260)
在 X.Org X 服务器和 SyncChangeCounter() 的 Xwayland 中发现一个释放后使用缺陷。设置了多个 SyncCounters 的客户端在更改这些计数器的同时通过第二个客户端连接破坏这些计数器时可触发释放后使用。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50261)
在 X.Org 发布的 X 服务器和 Xwayland 实现中发现多个问题,我们要针对其发布针对 xorg-server-21.1.23 和 xwayland-24.1.12 中的安全补丁。(CVE-2026-50262)
在 X.Org X 服务器和 CreateSaverWindow() 的 Xwayland 中发现一个释放后使用缺陷。客户端可在更改窗口属性和强制执行屏幕保护后后触发释放后使用读取,从而导致信息泄露。(CVE-2026-50263)
在 X.Org X 服务器和 Xwayland 的 DRIGetBuffers/DRIGetBuffersWithFormat 中发现越界写入缺陷。请求多种 DRI2BufferBackLeft 附件和一个 DRI2BufferFrontLeft 的客户端可触发越界堆写入。如果 X 服务器以根用户身份运行,这可能被用于令服务器崩溃,或用于权限升级。(CVE-2026-50264)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update tigervnc --releasever 2023.12.20260622”或“dnf update --advisory ALAS2023-2026-1892 --releasever 2023.12.20260622”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1892.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-50256.html
https://explore.alas.aws.amazon.com/CVE-2026-50257.html
https://explore.alas.aws.amazon.com/CVE-2026-50258.html
https://explore.alas.aws.amazon.com/CVE-2026-50259.html
https://explore.alas.aws.amazon.com/CVE-2026-50260.html
https://explore.alas.aws.amazon.com/CVE-2026-50261.html
https://explore.alas.aws.amazon.com/CVE-2026-50262.html
插件详情
严重性: High
ID: 322085
文件名: al2023_ALAS2023-2026-1892.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/22
最近更新时间: 2026/6/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-50264
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:tigervnc-icons, p-cpe:/a:amazon:linux:tigervnc-server-module, p-cpe:/a:amazon:linux:tigervnc-debuginfo, p-cpe:/a:amazon:linux:tigervnc, p-cpe:/a:amazon:linux:tigervnc-server-debuginfo, p-cpe:/a:amazon:linux:tigervnc-server-minimal-debuginfo, p-cpe:/a:amazon:linux:tigervnc-debugsource, p-cpe:/a:amazon:linux:tigervnc-server-minimal, p-cpe:/a:amazon:linux:tigervnc-server-module-debuginfo, p-cpe:/a:amazon:linux:tigervnc-license, p-cpe:/a:amazon:linux:tigervnc-server, p-cpe:/a:amazon:linux:tigervnc-selinux, cpe:/o:amazon:linux:2023
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/6/22
漏洞发布日期: 2026/6/1
参考资料信息
CVE: CVE-2026-50256, CVE-2026-50257, CVE-2026-50258, CVE-2026-50259, CVE-2026-50260, CVE-2026-50261, CVE-2026-50262, CVE-2026-50263, CVE-2026-50264