30秒で判断
対応すべき人:
- LinuxデスクトップでX.Org Xサーバーまたは Xwaylandを使用している
- Xサーバーがroot権限で動作している環境
対応不要な人:
- Wayland専用でXwaylandを使用していない環境
- ディストリビューションのセキュリティパッチが適用済み(RHSA-2026:26562等)
確認コマンド:
# Xサーバーのバージョン確認
X -version 2>&1 | head -1
Xwayland -version 2>&1 | head -1
# インストール済みパッケージのバージョン確認
dpkg -l xserver-xorg-core 2>/dev/null
rpm -q xorg-x11-server-Xorg 2>/dev/null
概要
X.Org Xサーバーおよび Xwaylandに複数のスタックバッファオーバーフロー脆弱性が存在します。本CVEはその代表的なものです。
CVE-2026-50256 - フォントエイリアス解決でのスタックバッファオーバーフロー:
XサーバーはフォントエイリアスのターゲットURL名を256バイトのスタックバッファに格納しますが、libXfont2ライブラリのエイリアスターゲット名の最大長は1024バイトです。257〜1023バイトのフォントエイリアス名が指定された場合、サイズチェックなしに256バイトバッファへのコピーが行われます。Xサーバーがrootで動作している場合、特権昇格に悪用される可能性があります。
関連CVE(同時公開、同一影響範囲):
| CVE | 種別 | コンポーネント |
|---|---|---|
| CVE-2026-50257 | Use-after-free | miSyncDestroyFence() |
| CVE-2026-50258 | Stack overflow | XkbのKeyTypeインデックス |
| CVE-2026-50259 | Stack overflow | _XkbSetMapChecks() |
| CVE-2026-50260 | Use-after-free | FreeCounter() |
| CVE-2026-50261 | Use-after-free | SyncChangeCounter() |
| CVE-2026-50264 | Heap OOB write | DRI2バッファリクエスト |
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-121(スタックバッファオーバーフロー) |
| 攻撃元区分 | ローカル (AV:L) |
| 攻撃条件の複雑さ | 低 (AC:L) |
| 必要な特権レベル | 低 (PR:L) |
| ユーザー関与 | 不要 (UI:N) |
| 機密性への影響 | 高 (C:H) |
| 完全性への影響 | 高 (I:H) |
| 可用性への影響 | 高 (A:H) |
影響を受けるソフトウェア
| 製品 | 修正内容 |
|---|---|
| X.Org X server / Xwayland | Red Hat RHSA-2026:26562等のパッチを適用 |
修正バージョンと回避策
ディストリビューションが提供するセキュリティパッチを適用してください。
# RHEL/Fedora
sudo dnf update xorg-x11-server-Xorg xorg-x11-server-Xwayland
# Debian/Ubuntu
sudo apt update && sudo apt upgrade xserver-xorg-core xwayland
関連リンク
データソース: NVD (NIST), Red Hat Security
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
