Linux Distros 未修補的弱點:CVE-2021-32773
high Nessus Plugin ID 258753
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Racket 是一種通用程式設計語言也是語言導向程式設計的生態系統。在 8.2之前的版本中使用 Racket 沙箱評估的程式碼可造成系統模組不正確地使用攻擊者建立的模組而非使用其預定的相依性。這可允許攻擊者控制系統功能進而提供預定要限制的設備存取權。此問題已在 Racket 版本 8.2中修正。目前有因應措施可用視系統設定而定。對於提供任意 Racket 評估的系統外部沙箱 (如容器) 可限制問題的影響。針對多使用者評估系統例如 `handin-server` 系統無法解決此問題且必須進行升級。 (CVE-2021-32773)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 258753
檔案名稱: unpatched_CVE_2021_32773.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/30
已更新: 2025/8/30
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2021-32773
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:racket, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2021/7/19
參考資訊
CVE: CVE-2021-32773