Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ホイールは、PEP 427 で定義されているように、Python ウィールファイルを操作するためのコマンドラインツールです。バージョン 0.40.0 から 0.46.1において、unpack 関数は、抽出後のファイル権限の誤った処理によるファイル権限の変更に対して脆弱です。抽出プロセス自体がパスをサニタイズした可能性がある場合でも、ロジックは chmod 操作に対してアーカイブヘッダーからのファイル名を盲目的に信頼します。
    攻撃者は、解凍されると、重要なシステムファイル/etc/passwd、SSH キー、構成ファイルなどの権限を変更する悪意のあるウィールファイルを作成し、現在は書き込み可能なスクリプトを改ざんすることで、権限昇格または任意のコードの実行を可能にします。この問題はバージョン 0.46.2で修正されています。(CVE-2026-24049)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24049

medium Nessus プラグイン ID 295334

バージョン 1.17