Linux Distros 未修補弱點:CVE-2026-43825

high Nessus Plugin ID 325992

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- Apache OpenNLP SvmDoccatModel 中不受信任的 Java 反序列化受影響版本:3.0.0-M4 之前 (libsvm 文件分類模組,在 OPENNLP-1808 中引入,僅存在於行中 3.x ) 說明:
SvmDoccatModel.deserialize(InputStream) 會使用 java.io.ObjectInputStream 讀取攻擊者控制的串流,並在未安裝 ObjectInputFilter 的情況下呼叫 readObject()。ObjectInputStream 會在將產生的物件轉換為 SvmDoccatModel 之前具體化資料流中參照的每個類別,因此只有在外部物件圖形已完全還原序列化之後,才會執行 readObject() 後面的轉換。如果消費者的類別路徑上有可用的 Java 還原序列化小工具鏈,則提供給 deserialize() 的特製承載會在載入它的 JVM 中執行任意程式碼。Apache OpenNLP 本身並未提供已知的小工具鏈,因此實際風險是將 libsvm 模組與易受攻擊的可轉移相依性一起嵌入的下游應用程式。此方法是公用且靜態的,因此任何呼叫端都可以直接將不受信任的資料流傳遞給它。實際影響是針對從不受信任或半受信任來源載入 SvmDoccatModel 執行個體的處理程序執行遠端程式碼。緩解措施: 3.x 使用者應升級至 3.0.0-M4。無法立即升級的使用者應將所有序列化的 SvmDoccatModel 串流視為不受信任的輸入,除非其來源經過驗證,並且應避免在終端使用者提供或未經完整性檢查的情況下從第三方來源擷取的串流上叫用 SvmDoccatModel.deserialize()。(CVE-2026-43825)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2026-43825

Plugin 詳細資訊

嚴重性: High

ID: 325992

檔案名稱: unpatched_CVE_2026_43825.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/7/9

已更新: 2026/7/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

百分位: 96.4

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-43825

CVSS v3

風險因素: High

基本分數: 7.3

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:apache-opennlp, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/7/6

參考資訊

CVE: CVE-2026-43825