Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 29.0.2より前のOpenStack Keystoneで問題が発見されました。Keystone アプリケーション認証情報認証プラグインは、認証リクエストで提供されたユーザーがアプリケーション認証情報の所有者と一致することを検証しません。攻撃者が、リクエスト本文に異なるユーザーの名前とドメインを指定しながら、独自のアプリケーション認証情報 ID と秘密で認証する可能性があります。Keystone は、被害者ユーザーに帰属するトークンを発行します。なりすまされたトークンはプロジェクトスコープであり、アプリケーション認証情報のロールとプロジェクトにおける被害者の実際のロールの共通部分を持ちます。これにより、監査回避、被害者の認証情報の読み取り、共有プロジェクト内での被害者としての動作が可能になります。
    (CVE-2026-42998)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42998

medium Nessus プラグイン ID 317627

バージョン 1.2