Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題のサマリー:EVP_PKEY_derive_set_peer() が DHX(X9.42)ピアキーで呼び出されたとき、ピアキーがサブグループメンバーシップに関して適切にチェックされません。影響のサマリー:被害者のpパラメーターとgパラメーターを運ぶX9.42キー、偽造されたq = r(補因子(p1)/q_localの小さな素因数)、rの命令の公開値Yを提示する悪意のあるピアが、少数の鍵交換の試行後に被害者の秘密鍵を復元する可能性があります。EVP_PKEY_derive_set_peer()がDHX(X9.42)ピアキーで呼び出されるとき、サブグループメンバーシップチェックY^q 1(mod p)は、ローカルキーのqではなく、ピア自身のqパラメーターを使用して実行されます。ピアのドメインパラメーターは秘密鍵のドメインパラメーターと照合されますが、q の値は比較されません。被害者の p、g、偽造された q = r(コファクターの小さな素因数)、および順序 r の公開値 Y を持つ X9.42 キーを提示する悪意のあるピアが、すべてのチェックに合格します。
    共有秘密は r 個の個別の値のみを受け取り、priv mod r が漏洩します。補因子の小さな素因子ごとに繰り返し、CRT を介して組み合わせると、完全な秘密鍵が復元されます(LimLee / 小サブグループ閉じ込め攻撃)。現実的なアタックサーフェスは狭く、主に長寿命のRA/CA DHXキーを使用するCMPデプロイメントと、インタラクティブプロトコルを持つX9.42 DHX静的キーを使用する特注の企業または政府アプリケーションであるため、この問題の重要度は低に割り当てられました。4.0、3.6、3.5、3.4、3.0 の FIPS モジュールは、この問題の影響を受けます。(CVE-2026-42770)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42770

low Nessus プラグイン ID 320323

バージョン 1.2