Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS:OpenSSL 漏洞 (USN-8414-1)
critical Nessus 插件 ID 320403
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 22.04 LTS/24.04 LTS/25.10/26.04 LTS 主机上安装的多个程序包受到 USN-8414-1 公告中提及的多个漏洞影响。Frank Buss 发现 OpenSSL 在 ASN.1 内容解析中存在堆缓冲区读取越界。攻击者可能利用此问题造成 OpenSSL 崩溃,从而导致拒绝服务或获取敏感信息。(CVE-2026-34180)
Pavol Zacik 和 Alex Gaynor 发现 OpenSSL 在使用 PBMAC1 时错误地接受了包含短 HMAC 密钥的 PKCS#12 文件。攻击者可能利用此问题绕过完整性检查。此问题仅影响 Ubuntu 25.10 和 Ubuntu 26.04 LTS。(CVE-2026-34181)
Asim Viladi Oglu Manizada 和 Alex Gaynor 发现 OpenSSL 可接受伪造的 CMS AuthEnvelopedData 消息。攻击者可能利用此问题绕过消息身份验证检查。(CVE-2026-34182)
Abhinav Agarwal 发现 OpenSSL 在 QUIC PATH_CHALLENGE 处理程序中存在无限制内存增长问题。远程攻击者可能会利用此问题造成 OpenSSL 使用过多资源,从而导致拒绝服务。此问题仅影响 Ubuntu 25.10 和 Ubuntu 26.04 LTS。(CVE-2026-34183)
Sunwoo Lee、Hyuk Lim 和 Seunghyun Yoon 发现 OpenSSL 在 QUIC 服务器初始数据包处理中存在空指针取消引用问题。远程攻击者可能利用此问题导致 OpenSSL 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 25.10 和 Ubuntu 26.04 LTS。
(CVE-2026-42764)
Mayank Jangid、Kushal Khemka、Hari Priandana、Bhabani Sankar Das 和 Qifan Zhang 发现,OpenSSL 在基于密码的 CMS 解密中可能存在空取消引用问题。攻击者可能利用此问题导致 OpenSSL 崩溃,从而导致拒绝服务。 (CVE-2026-42766)
Zhanpeng Liu、Guannan Wang 和 Guancheng Li 发现 OpenSSL 在 CRMF EncryptedValue 解密中存在空指针取消引用问题。攻击者可能利用此问题导致 OpenSSL 崩溃,从而导致拒绝服务。 (CVE-2026-42767)
Alex Gaynor 发现 OpenSSL 在具有多个 RecipientInfo 值的 CMS_decrypt() 和 PKCS7_decrypt() 中存在 Bleichenbacher oracle 问题。攻击者可能利用此问题获取敏感信息。
此问题仅影响 Ubuntu 25.10 和 Ubuntu 26.04 LTS。(CVE-2026-42768)
Alex Gaynor 发现 OpenSSL 在 CMP rootCaKeyUpdate 处理过程中存在 trust-anchor 替换问题。攻击者可能利用此问题绕过证书信任验证。此问题仅影响 Ubuntu 25.10 和 Ubuntu 26.04 LTS。(CVE-2026-42769)
Alex Gaynor 发现 OpenSSL 在验证 FFC-DH 对等机时使用了攻击者提供的参数。攻击者可能利用此问题削弱密钥验证并破坏安全保障。
(CVE-2026-42770)
Alex Gaynor 发现 OpenSSL 可能会忽略 AES-OCB 模式下 EVP_Cipher() 路径上的 IV。攻击者可能利用此问题来绕过加密保护并获取敏感信息。(CVE-2026-45445)
Alex Gaynor 发现 OpenSSL 对 AES-GCM-SIV 和 AES-SIV 模式下空消息的标记处理不正确。攻击者可能利用此问题绕过加密完整性检查。
(CVE-2026-45446)
Thai Duong 发现 OpenSSL 在 PKCS7_verify() 中存在堆释放后使用。攻击者可能利用此问题造成 OpenSSL 崩溃,从而导致拒绝服务或执行任意代码。
(CVE-2026-45447)
Zehua Qiao 和 Jinwen He 发现 OpenSSL 在 ASN.1 多字节字符串转换中可能存在堆缓冲区溢出。攻击者可能利用此问题造成 OpenSSL 崩溃,从而导致拒绝服务或执行任意代码。(CVE-2026-7383)
Bhabani Sankar Das 发现 OpenSSL 在 CMS 基于密码的解密中存在越界读取。攻击者可能利用此问题导致 OpenSSL 崩溃,从而导致拒绝服务。
(CVE-2026-9076)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 320403
文件名: ubuntu_USN-8414-1.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/11
最近更新时间: 2026/6/11
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-45447
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2026-34182
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:libssl-dev, p-cpe:/a:canonical:ubuntu_linux:openssl, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libssl3, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libssl3t64, p-cpe:/a:canonical:ubuntu_linux:openssl-provider-legacy, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2026/6/9
漏洞发布日期: 2026/6/9
参考资料信息
CVE: CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-42764, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447, CVE-2026-7383, CVE-2026-9076
USN: 8414-1