Ubuntu 22.04 LTS / LTS / 24.0425.10 / 26.04 LTS:OpenStack Keystone 弱點 (USN-8433-1)

high Nessus Plugin ID 321365

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS/24.04 LTS/25.10/26.04 LTS 主機上安裝的多個套件受到 USN-8433-1 公告中提及的多個弱點影響。

據發現,OpenStack Keystone 允許受限制的應用程式憑證建立 EC2 憑證。僅具有讀取者角色的已驗證攻擊者可能會利用此問題來繞過對應用程式認證施加的角色限制。(CVE-2026-33551)

據發現,OpenStack Keystone LDAP 身分後端未正確將 user enabled 屬性轉換為布林值。攻擊者可能會利用此問題,以 LDAP 中停用的使用者身分進行驗證。受此問題影響的只有 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。
(CVE-2026-40683)

據發現,OpenStack Keystone 的應用程式認證驗證外掛程式未驗證驗證要求中提供的使用者是否符合認證所有者。經過驗證的攻擊者可能會模擬其他使用者,並取得其權杖和憑證的存取權。
(CVE-2026-42998)

據發現,OpenStack Keystone 的 RBAC 原則執行器無條件地將原始 JSON 要求內文合併到原則執行字典中,覆寫受信任的目標資料。經驗證的攻擊者可能會利用此問題插入任意原則屬性,以繞過 RBAC 檢查。
(CVE-2026-42999)

據發現,OpenStack Keystone 允許具有成員角色的攻擊者將應用程式認證模擬與 Keystone 信任鏈結,將權限提升至管理員。攻擊者可能會利用此問題來建立持續性信任,將受害者的管理員角色委派給自己。
(CVE-2026-43000)

據發現,OpenStack Keystone 未驗證 EC2 憑證的project_id是否與驗證應用程式憑證的專案相符。具有一個專案有效憑證的攻擊者可能會利用此問題來建立針對不同專案的 EC2 憑證。
(CVE-2026-43001)

據發現,OpenStack Keystone 的聯合代幣範圍調整機制並未將原始代幣的到期時間傳播到新發行的代幣。遠端攻擊者可能會利用此問題,在權杖到期前反覆重新設定範圍,以無限期地維持存取權。(CVE-2026-44394)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 keystone、keystone-common 和/或 python3-keystone 套件。

另請參閱

https://ubuntu.com/security/notices/USN-8433-1

Plugin 詳細資訊

嚴重性: High

ID: 321365

檔案名稱: ubuntu_USN-8433-1.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/17

已更新: 2026/6/17

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.7

百分位: 96.44

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-43000

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:python3-keystone, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone-common

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/16

弱點發布日期: 2026/4/10

參考資訊

CVE: CVE-2026-33551, CVE-2026-40683, CVE-2026-42998, CVE-2026-42999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394

USN: 8433-1