检测

Linux Distros 未修补的漏洞:CVE-2026-42790

high Nessus 插件 ID 317637

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - Erlang OTP public_key(pubkey_cert 和 public_key 模块)中的不当证书验证漏洞允许通过 TLS 主机名验证中的主题 CommonName 回退绕过 DNS nameConstraints。
 两个缺陷结合在一起,允许 DNS nameConstraints 受到限制的从属 CA(例如
 允许的;DNS:allowed.example.com) 若要发行叶证书,OTP TLS 客户端接受该证书作为超出范围主机名(例如 victim.example.com)的有效身份: 首先,lib/public_key/src/pubkey_cert.erl 中的 pubkey_cert:validate_names/6 仅针对 nameConstraints 检查 SAN DNS 条目。根据 RFC 5280,允许的 DNS 子树仅限制包含 DNS 类型名称的证书。因此,没有 subjectAltName 的叶子可以轻易满足任何允许的条件;DNS:...约束,而不考虑其主题 commonName。其次,lib/public_key/src/public_key.erl 中的 public_key:pkix_verify_hostname/3 在不存在 subjectAltName 时回退到主题 commonName,从而提取 id-at-commonName 属性作为提供的 ID 并将它们与引用主机名进行匹配。严格的 pkix_verify_hostname_match_fun(https) 匹配程序不会禁止此回退。结果是,路径验证接受 DNS 受限的中间分支下的仅限 CN 的叶(无 SAN 意味着不触发 nameConstraints),然后主机名验证通过 CN 回退接受它。通过 verify_peer、受信任的 CA、SNI 和规范的严格 https 主机名匹配程序,可从库存 ssl:connect 访问此绕过。此问题影响来自 OTP 19.3 的 OTP,而不是 OTP 26.2.5.21、 、 28.5.0.129.0.1 和 27.3.4.12,并且对应于之前 1.15.1.7、 和 1.20.3.11.17.1.31.21.1中的 public_key1.4。(CVE-2026-42790)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-42790

https://ubuntu.com/security/CVE-2026-42790

插件详情

严重性: High

ID: 317637

文件名: unpatched_CVE_2026_42790.nasl

版本: 1.2

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/29

最近更新时间: 2026/5/29

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2026-42790

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

CVSS v4

风险因素: High

Base Score: 7.6

Threat Score: 4.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:debian:debian_linux:erlang, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:erlang, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/27

参考资料信息

CVE: CVE-2026-42790