Nutanix AHV:多個弱點 (NXSA-AHV-11.0.1.3)

critical Nessus Plugin ID 324126

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本比 AHV-11.0.1.3 舊。因此,會受到 NXSA-AHV-11.0.1.3 公告中所提及的多個弱點影響。

- 在 GLib (Gnome Lib) 中發現一個缺陷。遠端攻擊者可藉弱點陷造成堆積損毀,進而在處理惡意特製的輸入字串時,透過 GVariant 剖析器中的緩衝區反向溢位導致拒絕服務或可能執行程式碼。(CVE-2025-14087)

- 在 3e474c2 之前的 Sudo 至 1.9.17p2 中,在執行郵件程式之前的特權捨棄期間,setuid、setgid 或 setgroups 呼叫失敗並非嚴重錯誤,並且可能導致特權提升。
(CVE-2026-35535)

- LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。在 1.2.1 至 1.6.55 版中,「png_set_tRNS」和「png_set_PLTE」各有一個「png_struct」和「png_info」之間的堆積配置緩衝區別名,跨具有獨立存留期的兩個結構共用單一配置。「trans_alpha」別名至少從 libpng 1.0 開始就存在,而「palette」別名至少從 1.2.1 開始就存在。兩者都會影響所有先前的版本行,「png_set_tRNS」設定「png_ptr->trans_alpha = info_ptr->trans_alpha」(256 位元組緩衝區),「png_set_PLTE」設定「info_ptr->palette = png_ptr->palette」(768 位元組緩衝區)。在這兩種情況下,呼叫「png_free_data」(使用「PNG_FREE_TRNS」或「PNG_FREE_PLTE」) 會透過「info_ptr」釋放緩衝區,而對應的「png_ptr」指標仍懸置。後續 row-transform 函式會解除參照,並在某些程式碼路徑中寫入釋放的記憶體。對「png_set_tRNS」或「png_set_PLTE」的第二次呼叫具有相同效果,因為這兩個函式都會在重新配置「info_ptr」緩衝區之前在內部呼叫「png_free_data」。1.6.56 版已修正此問題。 (CVE-2026-33416)

- 在 rsync 中發現一個缺陷。此缺陷允許伺服器從用戶端的機器列舉任意檔案內容。將檔案從用戶端複製到伺服器時會發生此問題。在此處理程序期間,rsync 伺服器會將本機資料的總和檢查碼傳送至用戶端,以便進行比較,進而判斷需要傳送至伺服器的資料。藉由針對任意檔案傳送特製的總和檢查碼值,攻擊者可以根據用戶端的回應,逐位元組地重建這些檔案的資料。(CVE-2024-12086)

- 作為 rsync 檔案傳輸接收者的惡意用戶端可透過負陣列索引觸發堆積型緩衝區的超出邊界讀取。惡意的 rsync 用戶端至少需要擁有遠端 rsync 模組的讀取權限,才能觸發問題。(CVE-2025-10158)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?209a2bcc

Plugin 詳細資訊

嚴重性: Critical

ID: 324126

檔案名稱: nutanix_NXSA-AHV-11_0_1_3.nasl

版本: 1.1

類型: Local

系列: Misc.

已發布: 2026/7/1

已更新: 2026/7/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.06

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-14087

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Critical

Base Score: 9.1

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-6100

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/7/1

弱點發布日期: 2025/1/14

參考資訊

CVE: CVE-2024-12086, CVE-2025-10158, CVE-2025-14087, CVE-2025-14512, CVE-2026-33416, CVE-2026-33636, CVE-2026-35385, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414, CVE-2026-35535, CVE-2026-39979, CVE-2026-40164, CVE-2026-41035, CVE-2026-4786, CVE-2026-4878, CVE-2026-6100