検出

Ubuntu 22.04 LTS / 24.04 LTS : Authlib の脆弱性 (USN-8065-1)

high Nessus プラグイン ID 300274

Language:

概要

リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。

説明

リモートの Ubuntu 22.04 LTS / 24.04 LTS ホストには、USN-8065-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Millie Solem 氏は、Authlib が JWT 検証中にアルゴリズム選択を適切に制限しないため、アルゴリズムが指定されていない場合でも、非対称公開鍵を使って HMAC 検証が可能になることを発見しました。リモートの攻撃者がこの問題を悪用して、署名検証をバイパスしてトークンを偽造し、認証バイパスや権限昇格を引き起こす可能性があります。(CVE-2024-37568)

 Muhammad Noman Ilyas 氏は、Authlib が JSON Web Signature の検証中に重要なヘッダーパラメーター処理を適切に実行しないため、未知の重要なパラメーターが不適切に受け入れられることを発見しました。
 リモートの攻撃者がこの問題を悪用して、混合環境におけるセキュリティポリシーをバイパスし、認証バイパス、リプレイ攻撃、権限昇格を引き起こす可能性があります。(CVE-2025-59420)

 Muhammad Noman Ilyas 氏は、Authlib が JSON Web Signature または JSON Web Token のヘッダーおよび署名セグメントのサイズを適切に制限していないことを発見しました。リモートの攻撃者がこの問題を悪用してメモリまたはプロセッサーを過剰に消費させ、サービス拒否につながる可能性があります。(CVE-2025-61920)

 Muhammad Noman Ilyas 氏は、特定の圧縮された暗号化トークンを処理するとき、Authlib が無制限の展開を実行することを発見しました。リモートの攻撃者がこの問題を利用して、展開時に大きなサイズに拡大できる特別に細工されたトークンを送信し、サービス拒否を引き起こす可能性があります。
 (CVE-2025-62706)

 Authlib が、OAuth 認証フロー中に、キャッシュされた状態情報を開始ユーザーセッションに適切にバインドしないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトリクエスト偽造攻撃を仕掛ける可能性があり、その結果認証されていないアクションや認証バイパスが発生する可能性があります。この問題の影響を受けるのは、Ubuntu 24.04 LTS のみです。(CVE-2025-68158)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける python3-authlib パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8065-1

プラグインの詳細

深刻度: High

ID: 300274

ファイル名: ubuntu_USN-8065-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/3/2

更新日: 2026/3/2

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-68158

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:python3-authlib, cpe:/o:canonical:ubuntu_linux:24.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/25

脆弱性公開日: 2024/6/9

参照情報

CVE: CVE-2024-37568, CVE-2025-59420, CVE-2025-61920, CVE-2025-62706, CVE-2025-68158

USN: 8065-1