Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS:OpenStack Keystone 漏洞 (USN-8433-1)

high Nessus 插件 ID 321365

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 22.04 LTS/24.04 LTS/25.10/26.04 LTS 主机上安装的多个程序包受到 USN-8433-1 公告中提及的多个漏洞影响。

已发现 OpenStack Keystone 允许受限制的应用程序凭据创建 EC2 凭据。仅具有读取者角色的经身份验证的攻击者可能利用此问题绕过针对应用程序凭据施加的角色限制。(CVE-2026-33551)

已发现 OpenStack Keystone LDAP 身份后端未将 user enabled 属性正确转换为布尔值。攻击者可能利用此问题认证为在 LDAP 中禁用的用户。此问题仅影响 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。
(CVE-2026-40683)

已发现 OpenStack Keystone 的应用程序凭据认证插件未验证认证请求中提供的用户是否与凭据所有者匹配。经认证的攻击者可能会冒充其他用户并获取其标记和凭据的访问权限。
(CVE-2026-42998)

已发现 OpenStack Keystone 的 RBAC 策略执行器会无条件将原始 JSON 请求正文合并到策略执行字典中,从而覆盖受信任的目标数据。经身份验证的攻击者可能利用此问题注入任意策略属性,以绕过 RBAC 检查。
(CVE-2026-42999)

已发现 OpenStack Keystone 允许具有成员角色的攻击者通过将应用程序凭据假冒与 Keystone 信任链接起来,将权限提升至管理员。攻击者可能利用此问题创建永久信任,将受害者的管理员角色委派给自己。
(CVE-2026-43000)

已发现 OpenStack Keystone 未验证 EC2 凭据的project_id是否匹配认证应用程序凭据的项目。具备某个项目有效凭证的攻击者,可能会利用此问题创建针对其他项目的 EC2 凭证。
(CVE-2026-43001)

已发现 OpenStack Keystone 的联合标记范围调整机制未将原始标记的到期时间传播到新发行的标记。远程攻击者可能利用此问题,通过在过期前反复调整标记的范围,来无限期地维持访问。(CVE-2026-44394)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 keystone、keystone-common 和/或 python3-keystone 程序包。

另见

https://ubuntu.com/security/notices/USN-8433-1

插件详情

严重性: High

ID: 321365

文件名: ubuntu_USN-8433-1.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/17

最近更新时间: 2026/6/17

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.7

百分位: 96.44

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43000

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:python3-keystone, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone-common

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/16

漏洞发布日期: 2026/4/10

参考资料信息

CVE: CVE-2026-33551, CVE-2026-40683, CVE-2026-42998, CVE-2026-42999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394

USN: 8433-1