检测

Linux Distros 未修补的漏洞:CVE-2026-34182

critical Nessus 插件 ID 320341

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - 问题摘要:加密消息服务 (CMS) 处理无法对 AuthEnvelopedData 容器的密码和标签长度字段执行充分的输入验证,从而导致各种潜在危害。影响汇总:利用这些漏洞的攻击者可能会获得特定 CMS 接收方的密钥对等功能,和/或绕过特定消息的完整性验证。
 在一个用例中,攻击者可发送包含 AuthEnvelopedData 且密码被指定为非 AEAD 密码的 CMS 消息。OpenSSL 错误地允许该选择,并且会尝试解密并验证消息。捕获一个发送给受害者的合法 AES-GCM AuthEnvelopedData 的路径上攻击者可以在 recipientInfos 设置保持逐字节不变的情况下重新发出该数据,因此受害者的私钥仍会解包真正的 CEK(内容加密密钥),但内部 OID 重写为 AES-256-OBB(输出反馈模式,一种未经认证的密钥流模式)并使用攻击者所选的 IV 和密码文本。
 受害者在真实 CEK 下初始化 AES-256-OFB,从不咨询 MAC 字段,CMS_decrypt() 返回成功。如果受到攻击的应用程序以任何指示解密工作成功或失败的指标对攻击者进行响应,则攻击者可能以此作为 oracle 获取用于所选消息接收方的 CEK 的密钥等效功能。在另一个用例中,攻击者可将给定 AuthEnvelopedData 容器所选 AEAD 密码的标签长度减少为单个字节长,从而允许攻击者暴力破解 CMS 解密,从而为信任 CMS_decrypt() 拒绝修改的内容的应用程序造成完整性绕过。FIPS 模块不受此问题的影响。(CVE-2026-34182)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://access.redhat.com/security/cve/cve-2026-34182

https://security-tracker.debian.org/tracker/CVE-2026-34182

https://ubuntu.com/security/CVE-2026-34182

插件详情

严重性: Critical

ID: 320341

文件名: unpatched_CVE_2026_34182.nasl

版本: 1.5

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/6/10

最近更新时间: 2026/6/11

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2026-34182

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:debian:debian_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, cpe:/o:centos:centos:8, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:nodejs, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:edk2, cpe:/o:debian:debian_linux:14.0, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/6/9

参考资料信息

CVE: CVE-2026-34182