Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Tilltis TKey Clientパッケージは、TKeyクライアント用のGoパッケージです。バージョン 1.2.0 以前には、tkeyclient Go モジュールに重大なバグが含まれており、256 個に 1 つのユーザー指定の秘密鍵USSがサイレントに無視され、同じ Compound Device IdentifierCDIが生成されるため、USS がない場合は同じ鍵の素材が生成されます。が提供されます。これは、バッファインデックスエラーが USS 対応 boolean を USS ダイジェストの最初のバイトで上書きするために発生します。したがって、ハッシュが 0x00 で始まる USS は実質的に破棄されるためです。この問題はバージョン 1.3.0で修正されています。すぐにアップグレードできないユーザーは、ハッシュがゼロバイトで始まらない USS に切り替える必要があります。CVE-2026-32953

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32953

medium Nessus プラグイン ID 302820

バージョン 1.3