Linux Distros 未修补的漏洞:CVE-2026-42769
medium Nessus 插件 ID 320330
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 问题摘要:用于验证根 CA 密钥更新中所提供证书的回调出错 证书管理协议 (CMP) 消息响应致使证书验证无效,这可导致凭据从注册颁发机构 (RA) 级别升级到根证书颁发机构(根 CA)级别。影响汇总:注册颁发机构可将 CMP 客户端的根 CA 证书替换为任意根 CA 证书。RFC 9810 中指定的证书管理协议 (CMP) 的其中一个部分是根证书颁发机构 (根 CA) 密钥滚动更新,由服务器在类型为“id-it-rootCaKeyUpdate”的消息中发送。作为这些消息的一部分,会提供“newWithOld”证书,即使用旧根 CA 密钥签名的新根 CA 证书,验证其签名对于将信任从旧 CA 密钥转移到新 CA 密钥至关重要。预期使用预期验证“newWithOld”证书的 OSSL_CMP_get1_rootCaKeyUpdate() 处理“id-it-rootCaKeyUpdate”消息。证书链构建代码中的键入错误导致向证书链添加错误的证书(“newWithOld”而不是“oldRoot”),从而使证书验证进程无效(验证代码的其他部分仅验证颁发者名称和算法 OID)。攻击者若已拥有能够通过 CMP 消息保护检查的凭据,即可生成新的密钥对,并在其“id-it-rootCaKeyUpdate”CMP 消息中使用特制自签名证书作为新的信任锚,受影响的 CMP 客户端会将其作为新的信任锚予以接受。由于攻击需要满足重要的先决条件(具有有效的 RA 级凭据),因此该问题被定为具有低严重性问题。FIPS 模块不受此问题的影响,因为受影响的代码位于 OpenSSL FIPS 模块边界之外。(CVE-2026-42769)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
https://security-tracker.debian.org/tracker/CVE-2026-42769
插件详情
严重性: Medium
ID: 320330
文件名: unpatched_CVE_2026_42769.nasl
版本: 1.4
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/6/10
最近更新时间: 2026/6/11
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-42769
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.9
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:centos:centos:openssl, p-cpe:/a:redhat:enterprise_linux:mokutil, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:centos:centos:edk2-tools-doc, p-cpe:/a:centos:centos:ovmf, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:mingw64-openssl, p-cpe:/a:redhat:enterprise_linux:edk2-tools, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-x64, p-cpe:/a:centos:centos:compat-openssl10, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:centos:centos:aavmf, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:openssl-perl, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:redhat:enterprise_linux:openssl-static, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:edk2-tools-doc, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-aarch64, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:canonical:ubuntu_linux:edk2, p-cpe:/a:centos:centos:shim-ia32, p-cpe:/a:redhat:enterprise_linux:shim-aa64, p-cpe:/a:redhat:enterprise_linux:mingw32-openssl, p-cpe:/a:debian:debian_linux:openssl, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:compat-openssl11, p-cpe:/a:centos:centos:shim-aa64, p-cpe:/a:centos:centos:edk2-tools, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:edk2-ovmf, p-cpe:/a:centos:centos:mingw32-openssl, p-cpe:/a:redhat:enterprise_linux:shim, p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:aavmf, p-cpe:/a:centos:centos:shim-unsigned-x64, p-cpe:/a:centos:centos:openssl-static, cpe:/o:centos:centos:8, p-cpe:/a:canonical:ubuntu_linux:nodejs, p-cpe:/a:centos:centos:edk2, p-cpe:/a:redhat:enterprise_linux:shim-ia32, p-cpe:/a:centos:centos:edk2-ovmf, p-cpe:/a:redhat:enterprise_linux:compat-openssl10, p-cpe:/a:redhat:enterprise_linux:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:edk2, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:shim-x64, p-cpe:/a:centos:centos:shim-x64, p-cpe:/a:centos:centos:mokutil, p-cpe:/a:centos:centos:mingw64-openssl, p-cpe:/a:centos:centos:shim-unsigned-aarch64, p-cpe:/a:redhat:enterprise_linux:ovmf, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:centos:centos:edk2-aarch64, p-cpe:/a:centos:centos:shim, p-cpe:/a:redhat:enterprise_linux:edk2-aarch64
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/6/9
参考资料信息
CVE: CVE-2026-42769