tigervnc-1.13.1-15.el8_10

エラータID: AXSA:2025-9756:02

リリース日: 
2025/03/14 Friday - 14:25
題名: 
tigervnc-1.13.1-15.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org および Xwayland には、ルートカーソルの処理に用いる
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2025-26594)

- X.Org および Xwayland の XkbVModMaskText() 関数には、
バッファーオーバーフローの問題があるため、ローカルの攻撃者
により、情報の漏洩、データ破壊、およびサービス拒否攻撃など
を可能とする脆弱性が存在します。(CVE-2025-26595)

- X.Org および Xwayland の XkbSizeKeySyms() 関数には、
XkbWriteKeySyms() 関数で算出されるデータサイズとの相違に
起因したヒープ領域のバッファーオーバーフローの問題がある
ため、ローカルの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26596)

- X.Org および Xwayland の XkbChangeTypesOfKey() 関数
には、バッファーオーバーフローの問題があるため、ローカル
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃などを可能とする脆弱性が存在します。(CVE-2025-26597)

- X.Org および Xwayland には、メモリ領域の範囲外書き込み
の問題があるため、ローカルの攻撃者により、一致する値が
見つからないように細工された入力を用いた GetBarrierDevice()
関数の実行を介して、情報の漏洩、データ破壊、およびサービス
拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26598)

- X.Org および Xwayland には、初期化されていないポインタ値
を処理してしまう問題があるため、ローカルの攻撃者により、
バッキングピックスマップデータが割り当てられていない状態下
での compCheckRedirect() 関数の利用を介して、情報の漏洩、
データ破壊、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2025-26599)

- X.Org および Xwayland には、メモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、デバイスがフリーズした
状態での強制的な取り外しを介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26600)

- X.Org および Xwayland には、メモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、アラームのトリガーを
介して、情報の漏洩、データ破壊、およびサービス拒否攻撃など
を可能とする脆弱性が存在します。(CVE-2025-26601)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-26594
A use-after-free flaw was found in X.Org and Xwayland. The root cursor is referenced in the X server as a global variable. If a client frees the root cursor, the internal reference points to freed memory and causes a use-after-free.
CVE-2025-26595
A buffer overflow flaw was found in X.Org and Xwayland. The code in XkbVModMaskText() allocates a fixed-sized buffer on the stack and copies the names of the virtual modifiers to that buffer. The code fails to check the bounds of the buffer and would copy the data regardless of the size.
CVE-2025-26596
A heap overflow flaw was found in X.Org and Xwayland. The computation of the length in XkbSizeKeySyms() differs from what is written in XkbWriteKeySyms(), which may lead to a heap-based buffer overflow.
CVE-2025-26597
A buffer overflow flaw was found in X.Org and Xwayland. If XkbChangeTypesOfKey() is called with a 0 group, it will resize the key symbols table to 0 but leave the key actions unchanged. If the same function is later called with a non-zero value of groups, this will cause a buffer overflow because the key actions are of the wrong size.
CVE-2025-26598
An out-of-bounds write flaw was found in X.Org and Xwayland. The function GetBarrierDevice() searches for the pointer device based on its device ID and returns the matching value, or supposedly NULL, if no match was found. However, the code will return the last element of the list if no matching device ID is found, which can lead to out-of-bounds memory access.
CVE-2025-26599
An access to an uninitialized pointer flaw was found in X.Org and Xwayland. The function compCheckRedirect() may fail if it cannot allocate the backing pixmap. In that case, compRedirectWindow() will return a BadAlloc error without validating the window tree marked just before, which leaves the validated data partly initialized and the use of an uninitialized pointer later.
CVE-2025-26600
A use-after-free flaw was found in X.Org and Xwayland. When a device is removed while still frozen, the events queued for that device remain while the device is freed. Replaying the events will cause a use-after-free.
CVE-2025-26601
A use-after-free flaw was found in X.Org and Xwayland. When changing an alarm, the values of the change mask are evaluated one after the other, changing the trigger values as requested, and eventually, SyncInitTrigger() is called. If one of the changes triggers an error, the function will return early, not adding the new sync object, possibly causing a use-after-free when the alarm eventually triggers.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.13.1-15.el8_10.src.rpm
    MD5: 82c5b449b8c58fe4bf1dee6086fb1236
    SHA-256: d1b8a2fe20d81be7bfe7efdd9fbe9aff41f48db787dc16af53b15d2393ed7a07
    Size: 1.98 MB

Asianux Server 8 for x86_64
  1. tigervnc-1.13.1-15.el8_10.x86_64.rpm
    MD5: 90454e16d97d5c7fa9cbaf9d2d704608
    SHA-256: 80f4ed2b8ce3631da51f184bbfed7482acae8aa9f36776a28a7af384063d1eca
    Size: 355.62 kB
  2. tigervnc-icons-1.13.1-15.el8_10.noarch.rpm
    MD5: d226a78f35f9ad63f85f3670e92ee26d
    SHA-256: 97ff5c6770ea0e94f9f4df49c6f9244ae42a190c85d64d44b429f19035b5f7f2
    Size: 62.46 kB
  3. tigervnc-license-1.13.1-15.el8_10.noarch.rpm
    MD5: 26266bd1f5f84bc3a8a53d8bcc80ee13
    SHA-256: 7d27d8fe8427eb3012f949969236fa23214cecc49d52a3cf23a00be8132e1e37
    Size: 42.84 kB
  4. tigervnc-selinux-1.13.1-15.el8_10.noarch.rpm
    MD5: aae5e68504abe20689332accf953162d
    SHA-256: 516fb86dcfd320648c33e30eba435f805818389fd37fab6a0b706b4c1ce82526
    Size: 51.43 kB
  5. tigervnc-server-1.13.1-15.el8_10.x86_64.rpm
    MD5: f895eaf698e2e62c9126ce2255ca3887
    SHA-256: faa99fd3b9cc84522bf82ccb3361af2f3e7a4dd8cf0a0517cb4dcf53b5a29b3c
    Size: 280.51 kB
  6. tigervnc-server-minimal-1.13.1-15.el8_10.x86_64.rpm
    MD5: ce50e8d72359c615bd86fdb10dae7468
    SHA-256: 1697baa23f142cceb143bb9da10f1cc71167a2bca9bbd0e5096833c9b7ea045d
    Size: 1.13 MB
  7. tigervnc-server-module-1.13.1-15.el8_10.x86_64.rpm
    MD5: 5101f1c43ea5dd1302ef37941f8f52a8
    SHA-256: 6f75df04bfad6f5c4444801948c526d091983747866db55f8f1e26f85d80650b
    Size: 275.79 kB