Linux Distros 未修补的漏洞:CVE-2026-33186
critical Nessus 插件 ID 303458
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- gRPC-Go 是 gRPC 的 Go 语言实现。 1.79.3 之前的版本中存在因 HTTP/2 `:path` 伪标头的错误输入验证导致的授权绕过。gRPC-Go 服务器的路由逻辑过于宽松会接受“:path”中省略强制前导斜线的请求(例如“Service/Method”而非“/Service/Method”)。尽管服务器成功将这些请求路由到正确的处理程序授权拦截器包括官方“grpc/authz”程序包会评估原始的非规范路径字符串。因此使用规范路径以“/”开头定义的拒绝规则无法匹配传入的请求从而允许请求在存在回退允许规则时绕过策略。这会影响使用基于路径的授权拦截器的 gRPC-Go 服务器例如“google.golang.org/grpc/authz”中的官方 RBAC 实现或依赖“info.FullMethod”或“grpc.Method(ctx) 的自定义拦截器” `; AND 的安全策略包含针对规范路径的特定拒绝规则,但默认允许其他请求(回退允许规则)。攻击者可利用此漏洞将带有畸形“:path”标头的原始 HTTP/2 帧直接发送到 gRPC 服务器。版本 1.79.3 中的补丁可确保“:path”不以前导斜线开头的任何请求立即因“codes.Unimplemented”错误而拒绝从而防止其通过非规范路径访问授权拦截器或处理程序string。虽然升级是最安全且推荐的路径但用户可以使用下列方法之一缓解此漏洞使用验证拦截器推荐的缓解措施基础设施层级规范化;和/或策略强化。 (CVE-2026-33186)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
https://access.redhat.com/security/cve/cve-2026-33186
插件详情
严重性: Critical
ID: 303458
文件名: unpatched_CVE_2026_33186.nasl
版本: 1.13
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/3/24
最近更新时间: 2026/4/29
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 分数来源: CVE-2026-33186
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:osbuild-composer, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:redhat:enterprise_linux:podman-gvproxy, p-cpe:/a:redhat:enterprise_linux:podman-manpages, p-cpe:/a:centos:centos:podman, p-cpe:/a:canonical:ubuntu_linux:google-guest-agent, p-cpe:/a:redhat:enterprise_linux:osbuild-composer-worker, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:podman-remote, p-cpe:/a:redhat:enterprise_linux:podman, p-cpe:/a:redhat:enterprise_linux:rhc-worker-script, p-cpe:/a:redhat:enterprise_linux:ignition-validate, p-cpe:/a:centos:centos:podman-remote, p-cpe:/a:redhat:enterprise_linux:podman-catatonit, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:centos:centos:rhc, p-cpe:/a:centos:centos:ignition, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:centos:centos:podman-manpages, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:centos:centos:podman-catatonit, p-cpe:/a:debian:debian_linux:golang-google-grpc, p-cpe:/a:redhat:enterprise_linux:podman-plugins, p-cpe:/a:redhat:enterprise_linux:osbuild-composer-core, p-cpe:/a:redhat:enterprise_linux:podman-tests, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:ignition-grub, p-cpe:/a:centos:centos:podman-plugins, p-cpe:/a:centos:centos:podman-docker, p-cpe:/a:centos:centos:podman-gvproxy, p-cpe:/a:redhat:enterprise_linux:ignition, p-cpe:/a:redhat:enterprise_linux:podman-docker, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:osbuild-composer-dnf-json, p-cpe:/a:centos:centos:osbuild-composer, p-cpe:/a:centos:centos:image-builder, p-cpe:/a:centos:centos:osbuild-composer-dnf-json, p-cpe:/a:centos:centos:osbuild-composer-worker, p-cpe:/a:centos:centos:ignition-validate, p-cpe:/a:redhat:enterprise_linux:image-builder, cpe:/o:centos:centos:7, p-cpe:/a:redhat:enterprise_linux:ignition-grub, p-cpe:/a:centos:centos:podman-tests, p-cpe:/a:canonical:ubuntu_linux:golang-google-grpc, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:centos:centos:opentelemetry-collector, cpe:/o:canonical:ubuntu_linux:26.04, p-cpe:/a:redhat:enterprise_linux:rhc, p-cpe:/a:centos:centos:ignition-edge, p-cpe:/a:redhat:enterprise_linux:ignition-edge, p-cpe:/a:redhat:enterprise_linux:opentelemetry-collector, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:centos:centos:rhc-worker-script, p-cpe:/a:centos:centos:osbuild-composer-core
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2026/3/18
参考资料信息
CVE: CVE-2026-33186