Debian dla-4533libnss-myhostname - 安全性更新
medium Nessus Plugin ID 307620
語言:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4533 公告中所提及。- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4533-1 [email protected] https://www.debian.org/lts/security/Arnaud 2026 年 4 月 15 日重新計費 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------
套件 systemd 版本 247.3-7+deb11u8 CVE ID CVE-2026-4105 CVE-2026-29111 CVE-2026-40225 CVE-2026-40226 Debian 錯誤
已發現 systemd 下列弱點
CVE-2026-4105
systemd-machined 服務含有一個不當存取控制弱點這是因為未充分驗證 RegisterMachine D-Bus (Desktop Bus) 方法中的類別參數所導致。無權限的本機使用者可嘗試使用特定類別值註冊機器來惡意利用此弱點這可能會留下攻擊者控制的可用機器物件。這會允許攻擊者叫用具權限之物件上的方法進而導致以主機系統上的 root 權限執行任意命令。
CVE-2026-29111
使用假性資料進行無權限的 IPC API 呼叫時會發生堆疊覆寫攻擊者控制的內容。
CVE-2026-40225
udev可透過惡意硬體裝置與未清理的核心輸出發生本機 root 執行。
CVE-2026-40226
nspawn透過特製的選用設定檔可能會發生 escape-to-host 動作。
針對 Debian 11 Bullseye這些問題已在 247.3-7+deb11u8 版本中修正。
建議您升級 systemd 套件。
如需有關 systemd 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/systemd
有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS
Tenable 已直接從 Debian 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 libnss-myhostname 套件。另請參閱
https://security-tracker.debian.org/tracker/source-package/systemd
https://security-tracker.debian.org/tracker/CVE-2026-29111
https://security-tracker.debian.org/tracker/CVE-2026-40225
https://security-tracker.debian.org/tracker/CVE-2026-40226
Plugin 詳細資訊
嚴重性: Medium
ID: 307620
檔案名稱: debian_DLA-4533.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/4/20
已更新: 2026/4/20
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Medium
基本分數: 6
時間性分數: 4.4
媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-4105
CVSS v3
風險因素: Medium
基本分數: 6.4
時間性分數: 5.6
媒介: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-40226
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libpam-systemd, p-cpe:/a:debian:debian_linux:systemd-coredump, p-cpe:/a:debian:debian_linux:libnss-myhostname, p-cpe:/a:debian:debian_linux:libsystemd0, p-cpe:/a:debian:debian_linux:udev-udeb, p-cpe:/a:debian:debian_linux:systemd-sysv, p-cpe:/a:debian:debian_linux:libudev1, p-cpe:/a:debian:debian_linux:systemd-tests, p-cpe:/a:debian:debian_linux:libudev-dev, p-cpe:/a:debian:debian_linux:libnss-systemd, p-cpe:/a:debian:debian_linux:systemd-journal-remote, p-cpe:/a:debian:debian_linux:udev, p-cpe:/a:debian:debian_linux:systemd-timesyncd, p-cpe:/a:debian:debian_linux:libnss-resolve, p-cpe:/a:debian:debian_linux:libudev1-udeb, p-cpe:/a:debian:debian_linux:libnss-mymachines, p-cpe:/a:debian:debian_linux:systemd-container, p-cpe:/a:debian:debian_linux:libsystemd-dev, p-cpe:/a:debian:debian_linux:systemd
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/4/15
弱點發布日期: 2026/3/13
參考資訊
CVE: CVE-2026-29111, CVE-2026-40225, CVE-2026-40226, CVE-2026-4105