Linux Distros のパッチ未適用の脆弱性: CVE-2026-45445

high Nessus プラグイン ID 320335

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- 問題のサマリー:アプリケーションがパブリック EVP_Cipher() ワンショットインターフェイスから AES-OCB コンテキストを駆動するとき、アプリケーション提供の初期化ベクトル(IV)はサイレントに破棄されます。影響の概要:
同じキーで暗号化されたすべてのメッセージは、呼び出し元から供給されたIVに関係なく、同じ有効なノンスを使用するため、(キー、ノンス)再利用と機密性の喪失が発生します。認証タグの計算に同じコードパスを使用する場合、タグは(key、IV)のペアにのみ依存し、平文や暗号文には依存しません。これにより、キャプチャされた単一のメッセージから任意の暗号文を普遍的に偽造することが可能です。OpenSSL には暗号化を駆動する方法の 2 つがあります:文書化されたストリーミングインターフェイス(EVP_CipherUpdate / EVP_CipherFinal_ex)と、より低いレベルのワンショット EVP_Cipher() のドキュメントでは、EVP_CipherUpdate() と EVP_CipherFinal_ex() を支持するアプリケーションによる使用は推奨されません。OCB プロバイダーのストリーミング ハンドラーは、データを処理する前に、アプリケーション指定の IV を OCB コンテキストにフラッシュします。ワンショットハンドラーはそうではありませんでした。したがって、AES-OCBコンテキストのEVP_Cipher()へのすべての呼び出しは、呼び出し側のIVに関係なく、暗号の初期化によって残されたすべてゼロのキー派生のオフセット状態で実行されました。後でEVP_EncryptFinal_ex()を使用して認証タグを取得した場合、その時点で遅延IVセットアップが実行され、平文に蓄積されているはずの実行チェックサムがクリアされます。結果のタグは (key, IV) のみの関数であり、同じ (key, IV) ペアの下で生成された暗号文に対して検証します。OpenSSL SSL/TLS実装は影響を受けません:AES-OCB はTLS暗号化パッケージではなく、libssl はいかなる場合でも EVP_Cipher() を呼び出しません。文書化されているストリーミング AEAD API(EVP_CipherUpdate / EVP_CipherFinal_ex)を通じて AES-OCB を駆動するアプリケーションは影響を受けません。AES-OCB 暗号と EVP_Cipher() ワンショット API を組み合わせたアプリケーションのみが脆弱です。AES-OCBがOpenSSL FIPSモジュールの境界外にあるため、 4.0、 3.6、 3.5、 3.4 、 3.0 のFIPSモジュールはこの問題の影響を受けません。(CVE-2026-45445)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2026-45445

プラグインの詳細

深刻度: High

ID: 320335

ファイル名: unpatched_CVE_2026_45445.nasl

バージョン: 1.6

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/6/10

更新日: 2026/6/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 94.23

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2026-45445

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:edk2, p-cpe:/a:canonical:ubuntu_linux:nodejs, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-45445