Linux Distros のパッチ未適用の脆弱性: CVE-2025-46733

high Nessus プラグイン ID 255989

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- OP-TEE は、Arm で実行される安全ではない Linux カーネルに付随するものとして設計された信頼できる実行環境TEEです。 TrustZone テクノロジーを使用する Cortex-A コア。バージョン 4.5.0では、REE ユーザー空間で実行する特別に細工された tee-supplicant バイナリを使用して、攻撃者が、libutee Secure Storage API を使用する TA でパニックを発生させる可能性があります。libutee の多くの関数、特に Secure Storage API を構成する関数は、システムコールが予期しないリターンコードを返す場合、パニックになります。この動作は、TEE Internal Core API 仕様で義務付けられています。しかし、OP-TEE の実装では、セキュアなストレージ操作のリターンコードが、REE tee-supplicant、Linux カーネル tee-driver、OP-TEE カーネルを介して、libutee に戻るまでサニタイズされずに渡されます。このため、REE ユーザー空間へのアクセス権を持つ攻撃者が、tee-supplicant を停止して独自のプロセスで置き換えることができます (root ユーザーにとっては一般的にはマイナーですが、権限の設定方法によっては、権限が低いユーザーでも利用できる可能性があります)。は、予期しない応答コードでストレージリクエストに応答する悪意のある tee-supplicant プロセスを実行し、リクエスト側の TA でパニックを発生させる可能性があります。これは、「TA_FLAG_SINGLE_INSTANCE」(「gpd.ta.singleInstance」に対応) および「TA_FLAG_INSTANCE_KEEP_ALIVE」(「gpd.ta.keepAlive」に対応) で構築された TA にとって特に危険です。これらのTAの動作は、セッション間で保存されるメモリに依存する可能性があり、攻撃者がTAをパニックさせてクリーンなメモリ空間でリロードできるため、TAの動作が破られる可能性があります。optee_ftpm TA は、その重要な例です。これは、キープアライブメモリを使用して PCR 値を保持します。これは極めてリセット不可能でなければなりません。fTPM TA でパニックを発生させることのできる攻撃者は、PCR をリセットしてから、必要に応じて PCR を拡張し、起動測定値の偽造、シールされたデータへのアクセス、その他を実行する可能性があります。この問題の影響は、影響を受ける TA の動作に大きく依存します。一部では、サービス拒否として現れる可能性がありますが、fTPM TA などでは、機密データの漏洩を引き起こす可能性があります。fTPM TA を実行している者は影響を受けますが、Secure Storage API を利用する他の TA でも同様の攻撃が可能な可能性があります。修正はコミット941a58d78c99c4754fbd4ec3079ec9e1d596af8fで利用可能です。CVE-2025-46733

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2025-46733

プラグインの詳細

深刻度: High

ID: 255989

ファイル名: unpatched_CVE_2025_46733.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/27

更新日: 2025/8/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus