Nutanix AHV:多个漏洞 (NXSA-AHV-11.0.1.3)

critical Nessus 插件 ID 324126

简介

Nutanix AHV 主机受到多个漏洞影响。

描述

远程主机上安装的 AHV 版本低于 AHV-11.0.1.3。因此,如公告 NXSA-AHV-11.0.1.3 所述,受到多个漏洞的影响。

- 在 GLib (Gnome Lib) 中发现一个缺陷。远程攻击者可借此缺陷造成堆损坏,从而在处理恶意特制的输入字符串时,通过 GVariant 解析器中的缓冲区下溢漏洞导致拒绝服务或可能执行代码。(CVE-2025-14087)

- 在 3e474c2 之前的低于 1.9.17p2 的 Sudo 中,在运行邮件程序之前的特权终止期间,setuid、setgid 或 setgroups 调用失败不是致命错误,可导致特权提升。
(CVE-2026-35535)

- LIBPNG 是一个参考库,可用于读取、创建和操纵 PNG (可移植网络图形) 栅格图像文件的应用程序。在版本 1.2.1 到 1.6.55 中,“png_set_tRNS”和“png_set_PLTE”各自都会为“png_struct”与“png_info”之间创建一个堆分配的缓冲区别名。它们在两个结构体之间共享同一份分配,但两者的生命周期是相互独立的。“trans_alpha”的别名在至少 libpng 1.0 以来就已存在;“palette”的别名在至少 1.2.1 以来就已存在。这两种别名都会影响所有此前的发布分支:“png_set_tRNS”会执行“png_ptr->trans_alpha = info_ptr->trans_alpha”(256 字节缓冲区);“png_set_PLTE”会执行“info_ptr->palette = png_ptr->palette”(768 字节缓冲区)。在这两种情况下,调用“png_free_data”(使用“PNG_FREE_TRNS”或“PNG_FREE_PLTE”)会通过 info_ptr 来释放该缓冲区,而与之对应的 png_ptr 指针仍然保持为悬空指针。随后调用的行级变换函数会对已释放的内存进行解引用,并且在某些代码路径中还会向该内存写入。再次调用“png_set_tRNS”或“png_set_PLTE”会产生相同效果,因为这两个函数内部都会在重新分配 info_ptr 缓冲区之前先调用一次 png_free_data。版本 1.6.56 已修复该问题。(CVE-2026-33416)

- 在 rsync 中发现一个缺陷。此缺陷允许服务器从客户端的计算机枚举任意文件的内容。当将文件从客户端复制到服务器时会发生此问题。在此过程中,rsync 服务器会将本地数据的校验和发送到客户端进行比较,从而确定需要将哪些数据发送到服务器。通过发送特别建构的任意文件的校验和值,攻击者可以根据客户端的响应逐字节地重建这些文件的数据。(CVE-2024-12086)

- 充当 rsync 文件传输接收方的恶意客户端可通过负数组索引触发基于堆的缓冲区的越界读取。恶意 rsync 客户端至少需要远程 rsync 模块的读取访问权限才能触发该问题。(CVE-2025-10158)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?209a2bcc

插件详情

严重性: Critical

ID: 324126

文件名: nutanix_NXSA-AHV-11_0_1_3.nasl

版本: 1.1

类型: Local

系列: Misc.

发布时间: 2026/7/1

最近更新时间: 2026/7/1

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.7

百分位: 99.06

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-14087

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: Critical

Base Score: 9.1

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-6100

漏洞信息

CPE: cpe:/o:nutanix:ahv

必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/1

漏洞发布日期: 2025/1/14

参考资料信息

CVE: CVE-2024-12086, CVE-2025-10158, CVE-2025-14087, CVE-2025-14512, CVE-2026-33416, CVE-2026-33636, CVE-2026-35385, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414, CVE-2026-35535, CVE-2026-39979, CVE-2026-40164, CVE-2026-41035, CVE-2026-4786, CVE-2026-4878, CVE-2026-6100