Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS:GnuTLS 弱點 (USN-8502-1)

critical Nessus Plugin ID 325430

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS 主機上安裝的套件受到 USN-8502-1 公告中所提及的多個弱點影響。

據發現,GnuTLS 在處理 RSA-PSK ClientKeyExchange 中格式錯誤的密文時,存在計時旁路。遠端攻擊者可能利用此問題復原敏感資訊。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2024-0553)

Bing Shi 發現,GnuTLS 未正確處理某些 DER 編碼憑證的解碼。遠端攻擊者可能會利用此問題造成 GnuTLS 耗用資源,進而導致拒絕服務。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2024-12243)

Luigino Camastra 發現,GnuTLS 未正確處理某些 PKCS11權杖標籤。遠端攻擊者可利用此問題造成 GnuTLS 損毀,進而導致拒絕服務或可能執行任意程式碼。受影響版本的預設編譯器選項應能降低拒絕服務弱點的影響程度。(CVE-2025-9820)

Tim Scheckenbach 發現,GnuTLS 未正確處理包含大量名稱限制和主體別名的惡意憑證。遠端攻擊者可能利用此問題造成 GnuTLS 消耗資源,進而導致拒絕服務。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2025-14831)

Oleh Konko 和 Joshua Rogers 發現,在某些情況下,GnuTLS 未能正確處理不區分大小寫的名稱限制。遠端攻擊者可能利用此漏洞繞過憑證驗證,進而引發中間人攻擊。(CVE-2026-3833)

Joshua Rogers 發現,在某些具有支援伺服器金鑰的 PKCS#11RSA 金鑰交換案例中,GnuTLS 無法正確處理非常短的預主機密碼。遠端攻擊者可能利用此問題取得敏感資訊。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。
(CVE-2026-5260)

Joshua Rogers 發現 GnuTLS 在某些情況下無法正確處理格式錯誤的 DTLS 交握片段。遠端攻擊者可能利用這個問題,取得敏感資訊或造成拒絕服務。這個問題只會影響 Ubuntu 20.04 LTS。(CVE-2026-33845)

Haruto Kimura、Oscar Reparaz 和 Zou Dikai 發現,在某些情況下,GnuTLS 無法正確驗證 DTLS 交握片段長度。遠端攻擊者可利用此問題造成 GnuTLS 損毀,進而導致拒絕服務或可能執行任意程式碼。(CVE-2026-33846)

Joshua Rogers 發現,在某些情況下,GnuTLS 無法正確排序具有重複序號的 DTLS 封包。遠端攻擊者可能會利用此問題造成 GnuTLS 損毀,進而導致拒絕服務。(CVE-2026-42009)

Joshua Rogers 發現 GnuTLS 未正確處理某些 RSA-PSK 組態中包含 NUL 字元的使用者名稱。遠端攻擊者可能利用此漏洞繞過驗證機制,並未經授權存取服務。這個問題只會影響 Ubuntu 20.04 LTS。(CVE-2026-42010)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-8502-1

Plugin 詳細資訊

嚴重性: Critical

ID: 325430

檔案名稱: ubuntu_USN-8502-1.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/7

已更新: 2026/7/7

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

百分位: 57.88

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-42010

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:guile-gnutls, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls-openssl27, p-cpe:/a:canonical:ubuntu_linux:gnutls-bin, p-cpe:/a:canonical:ubuntu_linux:libgnutls-dev, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls30, p-cpe:/a:canonical:ubuntu_linux:libgnutlsxx28, p-cpe:/a:canonical:ubuntu_linux:libgnutls-dane0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls28-dev

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/7/6

弱點發布日期: 2023/6/13

參考資訊

CVE: CVE-2024-0553, CVE-2024-12243, CVE-2025-14831, CVE-2025-9820, CVE-2026-33845, CVE-2026-33846, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-5260

USN: 8502-1