Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10: Rack 弱點 (USN-8182-1)
high Nessus Plugin ID 307009
語言:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 主機上安裝的多個套件受到 USN-8182-1 公告中提及的多個弱點影響。Andrew Lacambra 發現 Rack 未正確剖析某些規則運算式。攻擊者可能利用此問題繞過網路安全性篩選。此問題只會影響 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。 (CVE-2026-26961)
William T. Nelson 發現 Rack 並未正確處理 multipart 標頭。攻擊者可能利用此問題造成下游剖析問題或拒絕服務。此問題只會影響 Ubuntu 25.10。(CVE-2026-26962)
據發現Rack 並未正確處理 Forwarded 標頭。攻擊者可能會利用此問題操控標頭值。此問題只會影響 Ubuntu 25.10。(CVE-2026-32762)
據發現Rack 在處理特定 Accept-Encoding 值時可過度消耗 CPU。攻擊者可能利用此問題造成拒絕服務。(CVE-2026-34230)
Haruki Oyama 發現 Rack 的某些組態可能會錯誤地無法衍生顯示的目錄路徑並洩漏完整的檔案系統路徑。攻擊者可能利用此問題洩漏配置和使用者名稱等部署詳細資料。 (CVE-2026-34763)
據發現Rack 並未正確處理靜態檔案路徑。攻擊者可能利用此問題洩漏意外提供的資料。 (CVE-2026-34785)
Haruki Oyama 發現Rack 未將標頭規則套用至 URL 編碼靜態路徑的特定要求。攻擊者可能利用此問題繞過安全性相關的回應標頭。此問題只會影響 Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。
(CVE-2026-34786)
據發現Rack 未限制 Range 標頭中要求的範圍數。攻擊者可能利用此問題造成拒絕服務。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。 (CVE-2026-34826)
據發現Rack 在剖析某些 multipart 參數時可過度消耗 CPU。攻擊者可能會利用此弱點造成拒絕服務。此問題只會影響 Ubuntu 25.10。
(CVE-2026-34827)
據發現Rack 在處理沒有 Content-Length 標頭的要求時可消耗未限制的磁碟空間。攻擊者可能利用此問題造成拒絕服務。此問題只會影響 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。 (CVE-2026-34829)
Mehtab Zafar 發現Rack 未逸出便將 X-Accel-Mapping 標頭直接解譯為規則運算式。攻擊者可能會利用此問題從內部位置洩漏任意檔案。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。 (CVE-2026-34830)
據發現Rack 並未正確處理含有 Unicode 的訊息。攻擊者可能利用此問題造成拒絕服務。此問題僅影響 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。(CVE-2026-34831)
據發現Rack 並未正確剖析主機標頭。攻擊者可能利用此問題繞過安全性篩選或毒害產生的連結。此問題只會影響 Ubuntu 25.10。
(CVE-2026-34835)
Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 307009
檔案名稱: ubuntu_USN-8182-1.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/4/17
已更新: 2026/4/17
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2026-34830
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:librack-ruby, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:librack-ruby1.8, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ruby-rack, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:librack-ruby1.9.1
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/17
弱點發布日期: 2026/4/2
參考資訊
CVE: CVE-2026-26961, CVE-2026-26962, CVE-2026-32762, CVE-2026-34230, CVE-2026-34763, CVE-2026-34785, CVE-2026-34786, CVE-2026-34826, CVE-2026-34827, CVE-2026-34829, CVE-2026-34830, CVE-2026-34831, CVE-2026-34835
USN: 8182-1