Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 20250501 までの janmojzistinyssh に欠陥が見つかりました。影響を受けるのは、コンポーネントEd25519 Signature Handlerのtinyssh/crypto_sign_ed25519_tinyssh.cファイルの未知の関数です。この操作により、暗号署名が不適切に検証されます。攻撃はローカルの実行に限定されます。攻撃の複雑度は、重要度高として評価されています。悪用は難しいと考えられます。このエクスプロイトは公開されており、悪用される可能性があります。この問題を解決するには、バージョン20260301にアップグレードすることをお勧めします。パッチ名
    9c87269607e0d7d20174df742accc49c042cff17。影響を受ける コンポーネントをアップグレードすることが推奨されます。最高品質の脆弱性データを入手したい場合は、VulDB にアクセスする必要があります。CVE-2026-4541

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-4541

low Nessus プラグイン ID 303307

バージョン 1.2