Linux Distros 未修補的弱點:CVE-2026-32953
medium Nessus Plugin ID 302820
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Tillitis TKey Client 套件是 TKey 用戶端的 Go 套件。 1.2.0 及更舊版本的 tkeyclient Go 模組中含有一個重大錯誤其可造成系統以無訊息模式忽略每 256 個使用者提供的密碼 (USS) 中的一個進而產生相同的複合裝置識別碼 (CDI)因此會產生與沒有 USS 相同的金鑰材料會提供 。這是因為緩衝區索引錯誤以 USS 摘要的第一個位元組覆寫啟用 USS 的布林值因此有效捨棄雜湊開頭為 0x00 的任何 USS。1.3.0 版已修正此問題。無法立即升級的使用者應切換至雜湊不是以零位元組開頭的 USS。 (CVE-2026-32953)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 302820
檔案名稱: unpatched_CVE_2026_32953.nasl
版本: 1.3
類型: local
代理程式: unix
系列: Misc.
已發布: 2026/3/17
已更新: 2026/3/21
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-32953
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
風險因素: Medium
Base Score: 4.7
Threat Score: 1.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:golang-github-tillitis-tkeyclient, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:golang-github-tillitis-tkeyclient, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/3/17
參考資訊
CVE: CVE-2026-32953