Linux Distros 未修补的漏洞: CVE-2024-47080
critical Nessus 插件 ID 229396
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- matrix-js-sdk 是适用于 JavaScript 和 TypeScript 的 Matrix 客户端服务器 SDK。在 matrix-js-sdk 版本 9.11.0 至 34.7.0中,“MatrixClient.sendSharedHistoryKeys”方法容易被恶意的家用服务器拦截。此方法由 MSC3061) 引入,通常用于与新受邀的用户共享历史消息密钥,授予他们访问聊天室中过去消息的权限。
但是,它会无条件将这些共享密钥发送到所有受邀用户的设备,无论用户的加密身份是否经过验证,也无论该身份是否签署用户设备。这允许攻击者在未进行适当安全检查的情况下可能注入其自己的设备,以接收敏感历史密钥。请注意,这仅影响运行具有旧加密堆栈的 SDK 的客户端。使用新 Rust 加密堆栈的客户端(即调用“MatrixClient.initRustCrypto()”而不是“MatrixClient.initCrypto()”的客户端)不受此漏洞的影响,因为“MatrixClient.sendSharedHistoryKeys()”在此类环境中引发异常。
matrix-js-sdk 34.8.0 中已通过删除有漏洞的功能修复该漏洞。变通方案是,从客户端删除使用受影响的功能。 (CVE-2024-47080)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 229396
文件名: unpatched_CVE_2024_47080.nasl
版本: 1.2
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/5
最近更新时间: 2025/8/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2024-47080
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:debian:debian_linux:node-matrix-js-sdk, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-matrix-js-sdk
必需的 KB 项: Host/OS/identifier, Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched
易利用性: No known exploits are available
漏洞发布日期: 2024/10/15
参考资料信息
CVE: CVE-2024-47080