つみかさね

CVE-2026-50256

High(7.8)

X.Org Xサーバーのスタックバッファオーバーフロー CVE-2026-50256:影響範囲と対応方法

公開日: 2026-07-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
X.Org X serverX.Org Foundationパッチ未適用版
XwaylandX.Org Foundationパッチ未適用版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1X.Org Xサーバーまたは Xwaylandをインストールしているか確認する
  2. 2ディストリビューションのセキュリティパッチを適用する(sudo apt upgrade / sudo dnf update)
  3. 3Xサーバーがroot権限で動作しているか確認する(rootless Xwaylandでは影響が限定的)

影響対象

X.Org XサーバーをインストールしているLinuxデスクトップ環境

補足

  • -rootless Xwayland(多くの現代的なWayland compositor)では特権昇格のリスクが低減されます
CVEX.OrgXserverXwaylandスタックバッファオーバーフローLinuxデスクトップ

30秒で判断

対応すべき人:

  • LinuxデスクトップでX.Org Xサーバーまたは Xwaylandを使用している
  • Xサーバーがroot権限で動作している環境

対応不要な人:

  • Wayland専用でXwaylandを使用していない環境
  • ディストリビューションのセキュリティパッチが適用済み(RHSA-2026:26562等)

確認コマンド:

# Xサーバーのバージョン確認
X -version 2>&1 | head -1
Xwayland -version 2>&1 | head -1

# インストール済みパッケージのバージョン確認
dpkg -l xserver-xorg-core 2>/dev/null
rpm -q xorg-x11-server-Xorg 2>/dev/null

概要

X.Org Xサーバーおよび Xwaylandに複数のスタックバッファオーバーフロー脆弱性が存在します。本CVEはその代表的なものです。

CVE-2026-50256 - フォントエイリアス解決でのスタックバッファオーバーフロー:
XサーバーはフォントエイリアスのターゲットURL名を256バイトのスタックバッファに格納しますが、libXfont2ライブラリのエイリアスターゲット名の最大長は1024バイトです。257〜1023バイトのフォントエイリアス名が指定された場合、サイズチェックなしに256バイトバッファへのコピーが行われます。Xサーバーがrootで動作している場合、特権昇格に悪用される可能性があります。

関連CVE(同時公開、同一影響範囲):

CVE種別コンポーネント
CVE-2026-50257Use-after-freemiSyncDestroyFence()
CVE-2026-50258Stack overflowXkbのKeyTypeインデックス
CVE-2026-50259Stack overflow_XkbSetMapChecks()
CVE-2026-50260Use-after-freeFreeCounter()
CVE-2026-50261Use-after-freeSyncChangeCounter()
CVE-2026-50264Heap OOB writeDRI2バッファリクエスト

CVSSベクトル

項目
スコア7.8
深刻度High
CWECWE-121(スタックバッファオーバーフロー)
攻撃元区分ローカル (AV:L)
攻撃条件の複雑さ低 (AC:L)
必要な特権レベル低 (PR:L)
ユーザー関与不要 (UI:N)
機密性への影響高 (C:H)
完全性への影響高 (I:H)
可用性への影響高 (A:H)

影響を受けるソフトウェア

製品修正内容
X.Org X server / XwaylandRed Hat RHSA-2026:26562等のパッチを適用

修正バージョンと回避策

ディストリビューションが提供するセキュリティパッチを適用してください。

# RHEL/Fedora
sudo dnf update xorg-x11-server-Xorg xorg-x11-server-Xwayland

# Debian/Ubuntu
sudo apt update && sudo apt upgrade xserver-xorg-core xwayland

関連リンク


データソース: NVD (NIST), Red Hat Security
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。