Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Glances は、オープンソースのクロスプラットフォーム監視ツールです。バージョン 4.5.3より前の Glances は、動的構成値をサポートします。この値では、backtick で囲まれたサブストリングが構成解析中にシステムコマンドとして実行されます。この動作は Config.get_value() で発生し、実行されるコマンドの検証や制限なしで実装されます。攻撃者が構成ファイルを変更または影響を与えることができる場合、起動または構成のリロード中に、任意のコマンドが Glances プロセスの権限で自動的に実行されます。Glances が昇格した権限でシステムサービスなどを実行する展開では、これは権限昇格につながる可能性があります。この問題には、バージョン 4.5.3 でパッチが適用されています。
    (CVE-2026-33641)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33641

high Nessus プラグイン ID 304886

バージョン 1.4