Debian DLA-4611:keystone - セキュリティ更新
high Nessus プラグイン ID 318131
Language:
概要
リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 11ホストには、DLA-4611アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。------------------------------------------------------------------------- Debian LTSアドバイザリ DLA-4611-1 [email protected] https://www.debian.org/lts/security/Santiago Ruano Rincn、2026年5月31日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
パッケージ:keystone バージョン: 2:18.1.0-1+deb11u3 CVE ID: CVE-2026-33551 CVE-2026-40683 CVE-2026-42998 CVE-2026-42999 CVE-2026-43000 CVE-2026-43001 CVE-2026-44394 Debian バグ:1133118 1133884 1135645
OpenStack ID サービスである Keystone に、権限昇格や承認およびアクセスコントロールの欠陥を含む複数の脆弱性が見つかりました。
CVE-2026-33551
リーダーロールのみを持つ認証されたユーザーが、アプリケーションの認証情報に課せられたロール制限をバイパスして、親ユーザーのS3権限のフルセットを持つEC2/S3認証情報を取得できます。EC2/S3 互換性 API(swift3/s3api)と組み合わせて、制限されたアプリケーションの認証情報を使用するデプロイメントのみが影響を受けます。Orange Cyberdefense CERT Vulnerability Intelligence Watch Team の Maxence Bornecque 氏による報告。
CVE-2026-40683
LDAP ID バックエンドは、有効な属性をブーリアンに変換しません。user_enabled_invert構成オプションが False(デフォルト)の場合、Keystone は LDAP 有効属性を適切に解釈しないため、LDAP で無効なユーザーは有効として扱われ、認証が許可されています。user_enabled_invert=Trueまたはuser_enabled_emulationなしでLDAPアイデンティティバックエンドを使用するデプロイメントは影響を受けます。
Benedikt Trefzer と Andrew Bogot による個別の報告。
CVE-2026-42998
アプリケーションの認証情報認証は、呼び出し元が認証情報を所有していることを検証しないため、共有プロジェクト内でユーザーが偽装される可能性があります。
SAP SE の Boris Bobrov 氏による報告。
CVE-2026-42999
攻撃者が JSON リクエスト本文を介して RBAC ポリシーターゲットを注入し、ポリシーで保護されたエンドポイントの承認をバイパスする可能性があります。すべての認証情報シークレットの読み取り、任意のユーザーの認証情報の作成、ドメイン間の管理者権限の付与を許可します。SAP SE の Boris Bobrov 氏による報告。
CVE-2026-43000
CVE-2026-42998からのなりすましを信頼につなげて、メンバーから管理者にエスカレートさせることができます。結果として生じる信頼は、元の認証情報とは無関係に維持されます。SAP SE の Boris Bobrov 氏による報告。
CVE-2026-43001
あるプロジェクトに範囲が設定されたアプリケーション認証情報は、別のプロジェクトに対して EC2 認証情報を作成できます。Tim Shepherd 氏、roiai.ca 氏による報告。
CVE-2026-44394
フェデレーションユーザーは、有効期限が切れる前にトークンのスコープを繰り返し変更することで、アクセスを無期限に維持できます。範囲を変更するたびに、元の有効期限を継承する代わりに、新しい full-TTL トークンが発行されます。影響を受けるのは、SAML2/OIDC デプロイメントのみです。中国科学院コンピューティング技術研究所の Erichen による報告。
Debian 11 bullseye では、これらの問題はバージョン 2:18.1.0-1+deb11u3 で修正されています。
keystone パッケージをアップグレードすることを推奨します。
Keystone の詳細なセキュリティステータスについては、次の Security Tracker のページを参照してください:
https://security-tracker.debian.org/tracker/keystone
Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名
Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
keystone パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/keystone
https://security-tracker.debian.org/tracker/CVE-2026-33551
https://security-tracker.debian.org/tracker/CVE-2026-40683
https://security-tracker.debian.org/tracker/CVE-2026-42998
https://security-tracker.debian.org/tracker/CVE-2026-42999
https://security-tracker.debian.org/tracker/CVE-2026-43000
https://security-tracker.debian.org/tracker/CVE-2026-43001
プラグインの詳細
深刻度: High
ID: 318131
ファイル名: debian_DLA-4611.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/6/1
更新日: 2026/6/5
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43000
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:keystone-doc, p-cpe:/a:debian:debian_linux:keystone, p-cpe:/a:debian:debian_linux:python3-keystone, cpe:/o:debian:debian_linux:11.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/31
脆弱性公開日: 2026/4/10
参照情報
CVE: CVE-2026-33551, CVE-2026-40683, CVE-2026-42998, CVE-2026-42999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394