検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-4800

critical Nessus プラグイン ID 304625

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - 影響: CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) の修正では、_.template の変数 option に対する検証が追加されましたが、options.imports のキー名には同じ検証が適用されていませんでした。
 両方のパスは同じ Function() コンストラクターシンクにフローします。アプリケーションが信頼できない入力を options.imports のキー名として渡す場合、攻撃者はテンプレートのコンパイル時に任意コードを実行するデフォルトパラメーター式を注入する可能性があります。さらに、_.template は assignInWith を使用して imports をマージし、for..in によって継承されたプロパティを列挙します。Object.prototype が他のベクトルによって汚染された場合、汚染されたキーは imports オブジェクトにコピーされ、Function() に渡されます。パッチ: ユーザーはバージョン 4.18.0 にアップグレードする必要があります。回避策: 信頼できない入力を options.imports のキー名として渡さないでください。開発者が制御する静的なキー名のみを使用してください。(CVE-2026-4800)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://access.redhat.com/security/cve/cve-2026-4800

https://security-tracker.debian.org/tracker/CVE-2026-4800

https://ubuntu.com/security/CVE-2026-4800

プラグインの詳細

深刻度: Critical

ID: 304625

ファイル名: unpatched_CVE_2026_4800.nasl

バージョン: 1.20

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/4/2

更新日: 2026/5/7

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-4800

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:tdx-qgs, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:centos:centos:librados2, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:redhat:enterprise_linux:gjs, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:centos:centos:gjs, p-cpe:/a:redhat:enterprise_linux:cockpit-system, p-cpe:/a:redhat:enterprise_linux:cockpit-ws-selinux, p-cpe:/a:redhat:enterprise_linux:cockpit-machines, p-cpe:/a:centos:centos:librbd-devel, p-cpe:/a:redhat:enterprise_linux:pcs-snmp, p-cpe:/a:redhat:enterprise_linux:cockpit-doc, p-cpe:/a:centos:centos:librados-devel, p-cpe:/a:centos:centos:sgx-libs, p-cpe:/a:redhat:enterprise_linux:sgx-mpa, p-cpe:/a:redhat:enterprise_linux:tdx-qgs, p-cpe:/a:centos:centos:sgx-mpa, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:centos:centos:cockpit-packagekit, p-cpe:/a:centos:centos:cockpit-system, p-cpe:/a:redhat:enterprise_linux:cockpit-bridge, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:pcs, p-cpe:/a:centos:centos:cockpit-image-builder, p-cpe:/a:redhat:enterprise_linux:subscription-manager-cockpit, p-cpe:/a:redhat:enterprise_linux:cockpit-files, p-cpe:/a:redhat:enterprise_linux:sgx-pckid-tool, p-cpe:/a:centos:centos:cockpit, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:centos:centos:cockpit-ws-selinux, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:centos:centos:cockpit-files, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:cockpit-bridge, p-cpe:/a:redhat:enterprise_linux:sgx-libs, p-cpe:/a:centos:centos:cockpit-pcp, p-cpe:/a:centos:centos:libradospp-devel, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:cockpit-ws, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:centos:centos:librbd1, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:canonical:ubuntu_linux:node-lodash, p-cpe:/a:debian:debian_linux:node-lodash, p-cpe:/a:redhat:enterprise_linux:rhsm-icons, p-cpe:/a:centos:centos:cockpit-storaged, p-cpe:/a:redhat:enterprise_linux:cockpit, p-cpe:/a:centos:centos:sgx-common, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:sgx-common, p-cpe:/a:centos:centos:subscription-manager-cockpit, p-cpe:/a:centos:centos:cockpit-podman, p-cpe:/a:centos:centos:pcs, p-cpe:/a:centos:centos:pcs-snmp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:redhat:enterprise_linux:cockpit-storaged, cpe:/o:canonical:ubuntu_linux:26.04, p-cpe:/a:redhat:enterprise_linux:cockpit-podman, p-cpe:/a:centos:centos:rhsm-icons, p-cpe:/a:centos:centos:cockpit-doc, p-cpe:/a:centos:centos:cockpit-dashboard, p-cpe:/a:centos:centos:cockpit-machines, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:centos:centos:sgx-pckid-tool, p-cpe:/a:redhat:enterprise_linux:cockpit-pcp, p-cpe:/a:centos:centos:cockpit-ws, p-cpe:/a:redhat:enterprise_linux:cockpit-packagekit, p-cpe:/a:redhat:enterprise_linux:cockpit-image-builder, p-cpe:/a:redhat:enterprise_linux:cockpit-dashboard, p-cpe:/a:redhat:enterprise_linux:gjs-devel

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2026/3/31

参照情報

CVE: CVE-2026-4800