Linux Distros 未修补的漏洞: CVE-2024-47174
medium Nessus 插件 ID 229606
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Nix 是适用于 Linux 和其他 Unix 系统的程序包管理器。从版本 1.11 至低于版本 2.18.8 和 2.24.8的版本中,`<nix/fetchurl.nix> ` 未验证 HTTPS 连接中的 TLS 证书。这可能导致连接详细信息,例如完整 URL 或凭据在遭受中间人 (MITM) 攻击时泄露。 `<nix/fetchurl.nix> ` 也称为内置派生构建器“builtin:fetchurl”。请勿将其与评估时函数“builtins.fetchurl”混淆,后者不受此问题影响。如果用户具有用于认证的“netrc”文件,或依赖于具有“impureEnvVars”设置为使用环境凭据的派生,则可能会受到凭据泄露风险的影响。
此外,通过指定无效哈希并从远程存储获取以更新依存关系的常见首次使用信任 (TOFU) 技术,也容易受到注入任意存储对象的 MITM 影响。这也适用于不纯的派生实验功能。请注意,当在不使用假哈希方法的情况下,使用 Nixpkgs 提取程序获取新的哈希时,也可能会发生这种情况,尽管该机制未在 Nix 本身中实现,而是在使用固定输出派生的 Nixpkgs 中实现。在版本 1.11 中引入此行为,使其与 Nixpkgs“pkgs.fetchurl”一致,并使“<nix/fetchurl.nix> ` 在派生构建器沙盒中工作,这在默认情况下是没有 CA 捆绑包的访问权限的。如今,CA 捆绑包在 Linux 上以绑定方式挂载。已在 Nix 2.18.8 和 2.24.8中修复此问题。变通方案是,从 Nixpkgs 实现使用“pkgs.fetchurl”的(经认证)提取,根据需要使用“impureEnvVars”和“curlOpts”。 (CVE-2024-47174)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。插件详情
严重性: Medium
ID: 229606
文件名: unpatched_CVE_2024_47174.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/5
最近更新时间: 2025/3/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5.4
时间分数: 4
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2024-47174
CVSS v3
风险因素: Medium
基本分数: 5.9
时间分数: 5.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
易利用性: No known exploits are available
漏洞发布日期: 2024/9/26
参考资料信息
CVE: CVE-2024-47174