Debian DLA-4611:keystone - 安全更新
high Nessus 插件 ID 318131
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 11 主机上存在安装的程序包,该程序包受到 DLA-4611 公告中提及的多个漏洞的影响。------------------------------------------------------------------------- Debian LTS 公告 DLA-4611-1 [email protected] https://www.debian.org/lts/security/Santiago Ruano Rincn 2026 年 5 月 31 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
程序包:keystone 版本: 2:18.1.0-1+deb11u3 CVE ID: CVE-2026-33551 CVE-2026-40683 CVE-2026-42998 CVE-2026-42999 CVE-2026-43000 CVE-2026-43001 CVE-2026-44394 Debian 缺陷:1133118 1133884 1135645
在 OpenStack 标识服务 Keystone 中发现多个漏洞,包括权限升级以及授权和访问控制缺陷。
CVE-2026-33551
仅具有读取者角色的经过身份验证的用户可获得带有父用户 S3 权限的完整集的 EC2/S3 凭据,从而绕过对应用程序凭据施加的角色限制。仅影响使用受限应用程序凭据并结合 EC2/S3 兼容性 API (swift3/s3api) 的部署。此问题由 Orange Cyberdefense CERT 漏洞情报观察团队的 Maxence Bornecque 报告。
CVE-2026-40683
LDAP 身份后端未将 enabled 属性转换为布尔值。当user_enabled_invert配置选项为 False(默认值)时,Keystone 未正确解释 LDAP 启用属性,从而导致在 LDAP 中禁用的用户被视为已启用并允许认证。使用 LDAP 身份后端而不具有 user_enabled_invert=True 或 user_enabled_emulation 的部署会受到影响。
Benedikt Trefzer 和 Andrew Bogott 独立报告。
CVE-2026-42998
应用程序凭据认证未验证调用者拥有凭据,从而允许用户在共享项目中进行冒充。
此问题由 SAP SE 的 Boris Bobrov 报告。
CVE-2026-42999
攻击者可通过 JSON 请求正文注入 RBAC 策略目标,进而绕过任何受策略保护端点的授权。允许读取所有凭据密码、为任意用户创建凭据以及跨域授予管理员。此问题由 SAP SE 的 Boris Bobrov 报告。
CVE-2026-43000
假冒可 CVE-2026-42998 通过信任链接,从成员升级为管理员。生成的信任独立于原始凭据持续存在。此问题由 SAP SE 的 Boris Bobrov 报告。
CVE-2026-43001
范围限定为一个项目的应用程序凭证可以为其他项目创建 EC2 凭证。由 Tim Shepherd 报告,roiai.ca。
CVE-2026-44394
联合用户可以在到期前重复重新设定标记的范围,从而无限期地保持访问权限。每次重新设置范围都会颁发一个新的 full-TTL 标记,而不是继承原始的过期标记。仅 SAML2/OIDC 部署受到影响。报告者为 Erichen,中国科学院计算技术研究所。
对于 Debian 11 bullseye,这些问题已在 .1.0-1+deb11u3 版本 2:18中修复。
建议您升级 keystone 程序包。
有关 keystone 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/keystone
有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature
Tenable 已直接从 Debian 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 keystone 程序包。另见
https://security-tracker.debian.org/tracker/source-package/keystone
https://security-tracker.debian.org/tracker/CVE-2026-33551
https://security-tracker.debian.org/tracker/CVE-2026-40683
https://security-tracker.debian.org/tracker/CVE-2026-42998
https://security-tracker.debian.org/tracker/CVE-2026-42999
https://security-tracker.debian.org/tracker/CVE-2026-43000
https://security-tracker.debian.org/tracker/CVE-2026-43001
插件详情
严重性: High
ID: 318131
文件名: debian_DLA-4611.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/6/1
最近更新时间: 2026/6/5
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-43000
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:keystone-doc, p-cpe:/a:debian:debian_linux:keystone, p-cpe:/a:debian:debian_linux:python3-keystone, cpe:/o:debian:debian_linux:11.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/31
漏洞发布日期: 2026/4/10
参考资料信息
CVE: CVE-2026-33551, CVE-2026-40683, CVE-2026-42998, CVE-2026-42999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394