Linux Distros 未修补的漏洞:CVE-2026-27113
medium Nessus 插件 ID 299825
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Liquid Prompt 是用于 Bash 和 Zsh 的自适应提示。开始于 在 master 分支上提交 cf3441250bb5d8b45f6f8b389fcdf427a99ac28a 之前和提交 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 之前发生之前当用户进入 Git 存储库中包含构建的分支名称的目录时任意命令注入可能导致代码执行。只有启用 LP_ENABLE_GITSTATUS D config 选项默认启用Gitstatusd 且在加载 Liquid Prompt非默认启用 shell 提示替换默认启用 Bash 中通过shopt -s promptvars 默认启用、Zsh 中默认未启用。含有 shell 语法的分支名称例如默认分支或检出分支中的 $(...) 或反撇号表达式会在渲染提示时由 shell 进行求值。稳定版本不受影响只有 master 分支包含易受攻击的提交。提交 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 中包含一个补丁。变通方案为将 LP_ENABLE_GITSTATUSD 配置选项设置为 0。(CVE-2026-27113)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 299825
文件名: unpatched_CVE_2026_27113.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2026/2/24
最近更新时间: 2026/2/24
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 7.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:P
CVSS 分数来源: CVE-2026-27113
CVSS v3
风险因素: Medium
基本分数: 6.3
时间分数: 5.8
矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:liquidprompt
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/2/20
参考资料信息
CVE: CVE-2026-27113