Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Distribution は、コンテナコンテンツをパック、出荷、保存、提供するためのツールキットです。 3.1.0[] より前の では、プルスルーキャッシュモードで、ディストリビューションは構成済みの Upstream レジストリによって返される WWW 認証チャレンジを解析することで、トークン認証エンドポイントを発見します。ベアラーチャレンジからのレルム URL が、Upstream レジストリホストと一致することを検証せずに使用されます。結果として、攻撃者が制御するUpstreamまたはUpstreamにMitMポジションを持つ攻撃者が、構成済みのUpstream認証情報をディストリビューションに基本認証経由で攻撃者が制御するレルムURLに送信させる可能性があります。この脆弱性は 3.1.0 で修正されています。
    (CVE-2026-33540)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33540

high Nessus プラグイン ID 305624

バージョン 1.3