Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Node.js の a Tar である node-tar には、 7.5.7 より前のバージョンの脆弱性があり、ハードリンクエントリのセキュリティチェックで、実際のハードリンク作成ロジックとは異なるパス解決セマンティックを使用します。
    この不一致により、攻撃者は、パストラバーサル保護をバイパスし、抽出ディレクトリ外に任意のファイルへのハードリンクを作成する悪意ある TAR アーカイブを作成することができます。バージョン 7.5.7 には、 の問題の修正が含まれています。CVE-2026-24842

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24842

high Nessus プラグイン ID 297040

バージョン 1.6