检测

Linux Distros 未修补的漏洞:CVE-2026-45445

high Nessus 插件 ID 320335

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - 问题摘要:当应用程序通过公共 EVP_Cipher() one-shot 接口驱动 AES-OCB 上下文时,应用程序提供的初始化矢量 (IV) 会静默放弃。影响汇总:
 无论调用方提供的 IV 如何,在同一密钥下加密的每条消息都使用相同的有效随机数,从而导致(密钥、临时信息)重用和机密性丢失。如果使用相同的代码路径计算认证标签,则该标签仅依赖于(密钥,IV)对而不依赖于明文或密文,从而允许从单个捕获的消息中普遍伪造任意密文。OpenSSL 提供两种驱动密码的方法:记录的流接口 (EVP_CipherUpdate / EVP_CipherFinal_ex) 和较低级别的一次性接口 EVP_Cipher(),其文档明确建议应用程序不要使用,转而支持 EVP_CipherUpdate() 和 EVP_CipherFinal_ex()。OCB 提供程序的流处理程序在处理数据之前将应用程序提供的 IV 刷新到 OCB 上下文中;一次性处理程序没有。因此,无论调用方的 IV 如何,每次调用 AES-OCB 上下文中的 EVP_Cipher() 都会以密码初始化留下的全零密钥衍生偏移状态运行。如果随后使用 EVP_EncryptFinal_ex() 获取认证标签,则延迟的 IV 设置会在该时运行并清除本应通过明文累积的正在运行的校验和。生成的标签仅是 (key, IV) 函数,并针对同一 (key, IV) 对生成的任何密文进行验证。OpenSSL SSL/TLS 实现不受影响:AES-OCB 不是 TLS 加密套件,libssl 在任何情况下都不会调用 EVP_Cipher()。通过记录的流 AEAD API (EVP_CipherUpdate / EVP_CipherFinal_ex) 驱动 AES-OCB 的应用程序不受影响。只有将 AES-OCB 密码与 EVP_Cipher() one-shot API 相结合的应用程序容易受到影响。、 和 3.03.43.53.6中的 4.0FIPS 模块不受此问题的影响,因为 AES-OCB 位于 OpenSSL FIPS 模块边界之外。(CVE-2026-45445)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-45445

https://ubuntu.com/security/CVE-2026-45445

插件详情

严重性: High

ID: 320335

文件名: unpatched_CVE_2026_45445.nasl

版本: 1.5

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/6/10

最近更新时间: 2026/6/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2026-45445

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:openssl, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:nodejs, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:edk2, cpe:/o:debian:debian_linux:14.0, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/6/9

参考资料信息

CVE: CVE-2026-45445