偵測

Linux Distros 未修補弱點:CVE-2026-42768

low Nessus Plugin ID 320343

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - 問題摘要:當攻擊者能夠提供 CMS 或 S/MIME 訊息並觀察錯誤代碼和/或解密輸出時,CMS_decrypt 和 PKCS7_decrypt 函式容易受到 Bleichenbacher 式攻擊。影響摘要:Bleichenbacher 式攻擊允許攻擊者使用受害者的易受攻擊的應用程式作為使用受害者的私密 RSA 金鑰解密或簽署訊息的方式。攻擊有 2 種變體。1. 在未提供接收者憑證的情況下使用解密 API(CMS_decrypt()、PKCS7_decrypt())。在此情況下,OpenSSL 會反覆運算每個 KeyTransRecipientInfo (KTRI),而不會在第一次成功時停止。攻擊者撰寫具有兩個 KTRI 項目的訊息,第一個項目將真正的 CEK 包裝在受害者的公開金鑰下,第二個項目使用任意探查密文,如果應用程式的錯誤代碼可用,則有機會反覆運算第二個 KTRI 以取得有效的 PKCS#1 v1.5 填充。這是 Bleichenbacher 預言機 (Bleichenbacher, CRYPTO '98):一個自適應選擇的密文旁路,攻擊者可從中將任何 RSA 密文解密為受害者的金鑰,或偽造其下的任何 PKCS#1 v1.5 簽章。2、當解密API(CMS_decrypt()、PKCS7_decrypt())提供接收者憑證時,找不到接收者時,用隨機金鑰代替。撰寫訊息並能夠比較錯誤碼和解密結果的攻擊者可以掛載 Bleichenbacher 預言機。我們不知道有任何應用程式可為遠端攻擊者提供發動這些案例中所述攻擊的機會。我們認為此類應用程式存在的可能性很小,因此此 CVE 被評估為低嚴重性。為避免這些攻擊,當使用 RSA PKCS#1 v1.5 金鑰傳輸時,叫用的 EVP_PKEY_decrypt() 將使用 draft-irtf-cfrg-rsa-guidance 中所述的隱含拒絕機制。在先前的 OpenSSL 版本中,隱含拒絕已明確停用。隱含拒絕機制一律會傳回純文字值,即對稱金鑰。此結果對於密文和私密金鑰是確定性的。解密結果的長度可能與用於內容加密的對稱密碼金鑰長度相符。未提供憑證時,將會使用產生看起來有效的金鑰的最後一個 RecipientInfo。這可能會導致解密時出現垃圾內容。作為處理此問題的正確方法,必須提供收件者憑證來識別要解密的特定 RecipientInfo。、 、 3.63.5和 3.4 中的 4.0FIPS 模組不受此問題影響,因為 CMS 和 S/MIME 處理發生在 OpenSSL FIPS 模組邊界之外。(CVE-2026-42768)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2026-42768

https://security-tracker.debian.org/tracker/CVE-2026-42768

https://ubuntu.com/security/CVE-2026-42768

Plugin 詳細資訊

嚴重性: Low

ID: 320343

檔案名稱: unpatched_CVE_2026_42768.nasl

版本: 1.4

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/6/10

已更新: 2026/6/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.9

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2026-42768

CVSS v3

風險因素: Low

基本分數: 3.7

時間性分數: 3.4

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:centos:centos:7, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:ovmf, p-cpe:/a:centos:centos:mokutil, p-cpe:/a:centos:centos:shim-ia32, p-cpe:/a:centos:centos:shim-unsigned-x64, p-cpe:/a:centos:centos:shim-x64, p-cpe:/a:debian:debian_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, p-cpe:/a:redhat:enterprise_linux:mokutil, p-cpe:/a:redhat:enterprise_linux:shim, p-cpe:/a:redhat:enterprise_linux:ovmf, p-cpe:/a:redhat:enterprise_linux:edk2-ovmf, p-cpe:/a:redhat:enterprise_linux:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-ia32, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-x64, p-cpe:/a:redhat:enterprise_linux:shim-x64, p-cpe:/a:redhat:enterprise_linux:edk2-aarch64, p-cpe:/a:redhat:enterprise_linux:aavmf, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:edk2-aarch64, p-cpe:/a:centos:centos:edk2-ovmf, p-cpe:/a:centos:centos:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:compat-openssl10, p-cpe:/a:redhat:enterprise_linux:edk2-tools, p-cpe:/a:redhat:enterprise_linux:edk2-tools-doc, p-cpe:/a:canonical:ubuntu_linux:nodejs, p-cpe:/a:centos:centos:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:edk2, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:canonical:ubuntu_linux:edk2, p-cpe:/a:centos:centos:compat-openssl10, p-cpe:/a:centos:centos:shim, p-cpe:/a:centos:centos:aavmf, p-cpe:/a:centos:centos:mingw32-openssl, p-cpe:/a:centos:centos:mingw64-openssl, p-cpe:/a:redhat:enterprise_linux:mingw32-openssl, p-cpe:/a:redhat:enterprise_linux:mingw64-openssl, p-cpe:/a:centos:centos:edk2, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:centos:centos:edk2-tools, p-cpe:/a:centos:centos:edk2-tools-doc, p-cpe:/a:centos:centos:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/6/9

參考資訊

CVE: CVE-2026-42768