Linux Distros 未修补的漏洞:CVE-2024-47174
medium Nessus 插件 ID 229606
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Nix 是适用于 Linux 和其他 Unix 系统的程序包管理器。自版本 1.11 起至低于版本 2.18.8 和 2.24.8的<nix/fetchurl.nix>` 不验证 HTTPS 连接上的 TLS 证书。这可能会在中间人 (MITM) 攻击的情况下导致完整 URL 或凭据等连接详细信息泄漏。 `<nix/fetchurl.nix> ` 也称为内置派生构建器“builtin:fetchurl”。请勿将其与不受此问题影响的评估时间函数“builtins.fetchurl”混淆。如果用户使用“netrc”文件进行身份验证,或依赖于设置为“impureEnvVars”的派生,以使用环境中的凭据,则用户可能会受到凭据泄漏风险的影响。
此外通过指定无效哈希并从远程存储获取来更新依存关系的常见首次使用信任 (TOFU) 技术也容易受到注入任意存储对象的 MITM 的攻击。这也适用于不纯衍生实验功能。请注意不使用假哈希方法时使用 Nixpkgs 提取程序获取新哈希时也会发生这种情况尽管该机制未在 Nix 本身中实现而是在 Nixpkgs 中使用固定输出派生实现。版本 1.11 中引入了此行为使其与 Nixpkgs“pkgs.fetchurl”一致并使“<nix/fetchurl.nix> ` 在派生构建器沙盒中工作,默认情况下沙盒当时没有 CA 捆绑包的访问权限。现在CA 捆绑包在 Linux 上是绑定挂载的。Nix 中已修复此问题 2.18.8 和 2.24.8。解决方法是通过“pkgs.fetchurl”从 Nixpkgs 实施经身份验证提取,并根据需要使用“impureEnvVars”和“curlOpts”。 (CVE-2024-47174)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 229606
文件名: unpatched_CVE_2024_47174.nasl
版本: 1.3
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/5
最近更新时间: 2025/9/3
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 分数来源: CVE-2024-47174
CVSS v3
风险因素: Medium
基本分数: 5.9
时间分数: 5.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:debian:debian_linux:nix, p-cpe:/a:canonical:ubuntu_linux:nix, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2024/9/26
参考资料信息
CVE: CVE-2024-47174