偵測

Linux Distros 未修補的弱點:CVE-2026-27456

medium Nessus Plugin ID 304773

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - util-linux 是 Linux 公用程式的隨機集合。在 2.41.4版之前在 util-linux 的 SUID 二進位 /usr/bin/mount 中發現一個 TOCTOU (Time-of-Check-Time-of-Use) 弱點。設定迴圈裝置時掛載二進位會透過 fork() + setuid() + realpath() 以使用者權限驗證來源檔案路徑但隨後將其重新規範化並以 root 權限 (euid=0) 開啟而未驗證尚未在兩個作業之間取代路徑。未採用 O_NOFOLLOW、inode 比較或是 post-open fstat()。這允許無權限的本機使用者在爭用視窗期間將來源檔案替換為指向任何 root 所擁有之檔案或裝置的符號連結造成 SUID 二進位檔以 root 身分開啟並掛載。惡意利用需要具有 user、loop 選項的 /etc/fstab 項目其路徑指向攻擊者俱有寫入權限的目錄且 /usr/bin/mount 已設定 SUID 位元 (幾乎所有 Linux 發行版本的預設組態)。其影響是未經授權即可讀取存取受 root 保護的檔案和區塊裝置包括備份影像、磁碟磁碟區以及任何含有有效檔案系統的檔案。此問題已在 2.41.4 版中修正。(CVE-2026-27456)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2026-27456

https://security-tracker.debian.org/tracker/CVE-2026-27456

https://ubuntu.com/security/CVE-2026-27456

Plugin 詳細資訊

嚴重性: Medium

ID: 304773

檔案名稱: unpatched_CVE_2026_27456.nasl

版本: 1.5

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/4/3

已更新: 2026/4/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 5.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-27456

CVSS v3

風險因素: Medium

基本分數: 4.7

時間性分數: 4.3

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:centos:centos:util-linux-user, p-cpe:/a:canonical:ubuntu_linux:util-linux, p-cpe:/a:redhat:enterprise_linux:python3-libmount, p-cpe:/a:centos:centos:uuidd, cpe:/o:centos:centos:8, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:redhat:enterprise_linux:uuidd, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:centos:centos:libuuid-devel, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:centos:centos:libsmartcols-devel, p-cpe:/a:redhat:enterprise_linux:util-linux, p-cpe:/a:redhat:enterprise_linux:util-linux-core, p-cpe:/a:centos:centos:libuuid, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:redhat:enterprise_linux:libmount-devel, p-cpe:/a:centos:centos:libfdisk, p-cpe:/a:redhat:enterprise_linux:util-linux-user, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:redhat:enterprise_linux:libblkid, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:libsmartcols, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:libfdisk, p-cpe:/a:centos:centos:util-linux-core, p-cpe:/a:centos:centos:libmount-devel, p-cpe:/a:centos:centos:libblkid, p-cpe:/a:debian:debian_linux:util-linux, p-cpe:/a:redhat:enterprise_linux:libsmartcols-devel, p-cpe:/a:centos:centos:libmount, p-cpe:/a:redhat:enterprise_linux:libfdisk-devel, p-cpe:/a:redhat:enterprise_linux:libmount, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:centos:centos:libfdisk-devel, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:centos:centos:python3-libmount, p-cpe:/a:centos:centos:util-linux, p-cpe:/a:centos:centos:libsmartcols, p-cpe:/a:centos:centos:libblkid-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2026-27456