检测

Linux Distros 未修补的漏洞:CVE-2026-42768

low Nessus 插件 ID 320343

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - 问题摘要:当攻击者能够提供 CMS 或 S/MIME 消息并观察错误代码和/或解密输出时,CMS_decrypt 和 PKCS7_decrypt 函数容易遭受 Bleichenbacher 式攻击。影响汇总:Bleichenbacher 式攻击允许攻击者利用受害者容易遭受攻击的应用程序,以此来通过受害者的私密 RSA 密钥解密或签署消息。该攻击可能有 2 种变体。1. 在不提供接收方证书的情况下使用解密 API(CMS_decrypt()、PKCS7_decrypt())。在这种情况下,OpenSSL 会迭代每个 KeyTransRecipientInfo (KTRI),而不会在第一次成功时停止。如果攻击者创作了包含两个 KTRI 条目(第一个条目在受害者公钥下包装真实 CEK,第二个包含任意探测密文),则攻击者将有机会迭代第二个 KTRI,以便在应用程序的错误代码可用时获取有效的 PKCS#1 v1.5 填充。这是 Bleichenbacher oracle (Bleichenbacher, CRYPTO '98):一个自适应选择密文边信道,攻击者可从该边信道将任何 RSA 密文解密为受害者的密钥,或伪造其下的任何 PKCS#1 v1.5 签名。2. 当接收方证书提供解密 API(CMS_decrypt()、PKCS7_decrypt())且未找到接收方时,将替换随机密钥。若攻击者可同时比较错误代码与解密结果,便可挂载 Bleichenbacher oracle。我们未发现有任何应用程序可为远程攻击者提供机会,以发起这些情况中所述的攻击。我们认为极不可能存在此类应用程序,因此此 CVE 被评估为低严重性。为避免这些攻击,当使用 RSA PKCS#1 v1.5 密钥传输时,被调用的 EVP_PKEY_decrypt() 将使用 draft-irtf-cfrg-rsa-guidance 中所述的隐式拒绝机制。在以前的 OpenSSL 版本中,隐式拒绝已明确禁用。隐式拒绝机制始终返回明文值,即对称密钥。该结果对于密文和私钥具有确定性。解密结果的长度可能恰好与用于内容加密的对称密码密钥长度匹配。如果未提供证书,则将使用最后一个生成看起来有效的密钥的 RecipientInfo。这可能导致在解密时获得垃圾内容。作为处理此问题的正确方式,必须提供接收方证书,以便识别用于解密的特定 RecipientInfo。、 和 3.63.53.4 中的 4.0FIPS 模块不受此问题的影响,因为 CMS 和 S/MIME 处理发生在 OpenSSL FIPS 模块边界之外。(CVE-2026-42768)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://access.redhat.com/security/cve/cve-2026-42768

https://security-tracker.debian.org/tracker/CVE-2026-42768

https://ubuntu.com/security/CVE-2026-42768

插件详情

严重性: Low

ID: 320343

文件名: unpatched_CVE_2026_42768.nasl

版本: 1.4

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/6/10

最近更新时间: 2026/6/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.9

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2026-42768

CVSS v3

风险因素: Low

基本分数: 3.7

时间分数: 3.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:centos:centos:7, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:ovmf, p-cpe:/a:centos:centos:mokutil, p-cpe:/a:centos:centos:shim-ia32, p-cpe:/a:centos:centos:shim-unsigned-x64, p-cpe:/a:centos:centos:shim-x64, p-cpe:/a:debian:debian_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, p-cpe:/a:redhat:enterprise_linux:mokutil, p-cpe:/a:redhat:enterprise_linux:shim, p-cpe:/a:redhat:enterprise_linux:ovmf, p-cpe:/a:redhat:enterprise_linux:edk2-ovmf, p-cpe:/a:redhat:enterprise_linux:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-ia32, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-x64, p-cpe:/a:redhat:enterprise_linux:shim-x64, p-cpe:/a:redhat:enterprise_linux:edk2-aarch64, p-cpe:/a:redhat:enterprise_linux:aavmf, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:edk2-aarch64, p-cpe:/a:centos:centos:edk2-ovmf, p-cpe:/a:centos:centos:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:compat-openssl10, p-cpe:/a:redhat:enterprise_linux:edk2-tools, p-cpe:/a:redhat:enterprise_linux:edk2-tools-doc, p-cpe:/a:canonical:ubuntu_linux:nodejs, p-cpe:/a:centos:centos:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:edk2, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:canonical:ubuntu_linux:edk2, p-cpe:/a:centos:centos:compat-openssl10, p-cpe:/a:centos:centos:shim, p-cpe:/a:centos:centos:aavmf, p-cpe:/a:centos:centos:mingw32-openssl, p-cpe:/a:centos:centos:mingw64-openssl, p-cpe:/a:redhat:enterprise_linux:mingw32-openssl, p-cpe:/a:redhat:enterprise_linux:mingw64-openssl, p-cpe:/a:centos:centos:edk2, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:centos:centos:edk2-tools, p-cpe:/a:centos:centos:edk2-tools-doc, p-cpe:/a:centos:centos:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/6/9

参考资料信息

CVE: CVE-2026-42768