Linux Distros 未修補的弱點:CVE-2026-40198
high Nessus Plugin ID 306023
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Perl 0.23 之前的 Net::CIDR::Lite 版本未驗證 IPv6 群組計數其可允許 IP ACL 繞過。 _pack_ipv6() 不會檢查未壓縮的 IPv6 位址 (沒有 ::) 是否正好有 8 個十六進位群組。接受如 abcd、1:2:3 或 1:2:3:4:5:6:7 之類的輸入並產生錯誤長度的封裝值 (3、7 或 15 位元組而非 17)。封裝的值會在內部用於遮罩和比較作業。 find() 和 bin_find() 對這些值使用 Perl 字串比較 (lt/gt)因此比較不同長度的字串會產生錯誤結果。這可造成 find() 將位址錯誤地報告為範圍內或範圍外。範例my $cidr = Net::CIDR::Lite->new(::/8); $cidr->find(1:2:3); # 無效輸入錯誤地傳回 true這是與之前在此模組中修正的 CVE-2021-47154 (IPv4 前置零) 相同類別的輸入驗證問題。另請參閱 CVE-2026-40199這是影響 IPv4 對應 IPv6 位址的相同函式中的相關問題。 (CVE-2026-40198)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 306023
檔案名稱: unpatched_CVE_2026_40198.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/11
已更新: 2026/4/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-40198
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libnet-cidr-lite-perl, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/4/10
參考資訊
CVE: CVE-2026-40198