Linux Distros のパッチ未適用の脆弱性: CVE-2026-42768

low Nessus プラグイン ID 320343

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- 問題のサマリー:攻撃者が CMS または S/MIME メッセージを提供し、エラーコードおよび/または復号化出力を観察できる場合、CMS_decrypt および PKCS7_decrypt 関数は Bleichenbacher スタイル攻撃に脆弱です。影響のサマリー:Bleichenbacherスタイル攻撃では、攻撃者が被害者の脆弱なアプリケーションを利用して、被害者の秘密RSAキーでメッセージを復号または署名する可能性があります。攻撃は 2 つのバリエーションで可能です。1. 復号化 API (CMS_decrypt()、PKCS7_decrypt()) は、受信者証明書を提供せずに使用されます。この場合、OpenSSL はすべての KeyTransRecipientInfo(KTRI)を最初の成功で停止することなく反復処理を実行します。攻撃者が、2 つの KTRI エントリ(最初のエントリは被害者の公開鍵の下にある本物の CEK をラップし、2 番目のエントリは任意のプローブ暗号文)を持つメッセージを作成した場合、アプリケーションのエラーコードが利用可能な場合に、2 番目の KTRI を反復して有効な PKCS#1 v1.5 パディングを取得する機会を得ます。これはBleichenbacherオラクル(Bleichenbacher、CRYPTO '98)です。攻撃者がRSA暗号文を被害者のキーに復号したり、その下の PKCS#1 v1.5署名を偽造したりする、適応的選択暗号文サイドチャンネルです。2. 受信者証明書と共に復号化API(CMS_decrypt()、PKCS7_decrypt())を提供し、受信者が見つからない場合、ランダムキーが置き換えられます。メッセージを作成し、エラーコードと復号化の結果を比較できる攻撃者が、Bleichenbacher オラクルを仕掛ける可能性があります。弊社は、これらのシナリオで説明されている攻撃を仕掛ける機会をリモートの攻撃者に提供するアプリケーションについて認識していません。弊社は、そのようなアプリケーションが存在する可能性は低いと考えられます。このため、この CVE は重要度低として評価されています。これらの攻撃を回避するため、RSA PKCS#1 v1.5キートランスポートが使用されているときに、呼び出されるEVP_PKEY_decrypt()はdraft-irtf-cfrg-rsa-guidanceで説明されている暗黙的な拒否メカニズムを使用します。以前の OpenSSL リリースでは、暗黙的拒否は明示的に無効でした。暗黙的な拒否メカニズムは常に、平文の値、つまり対称キーを返します。この結果は、暗号文と秘密鍵について決定論的です。復号化結果の長さが、コンテンツ暗号化に使用された対称暗号の鍵の長さと一致する可能性があります。証明書が提供されない場合、有効に見えるキーを生成する最後の受信者情報が使用されます。これにより、復号化時にガベージコンテンツが取得される可能性があります。これに対処する適切な方法として、復号化する特定の受信者情報を識別するために受信者証明書を提供する必要があります。CMS および S/MIME の処理は OpenSSL FIPS モジュールの境界外で行われるため、 4.0、 3.6、 3.5、 3.4 の FIPS モジュールは、この問題の影響を受けません。(CVE-2026-42768)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://access.redhat.com/security/cve/cve-2026-42768

https://ubuntu.com/security/CVE-2026-42768

プラグインの詳細

深刻度: Low

ID: 320343

ファイル名: unpatched_CVE_2026_42768.nasl

バージョン: 1.5

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/6/10

更新日: 2026/6/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.2

パーセンタイル: 51.08

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2026-42768

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:7, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:ovmf, p-cpe:/a:centos:centos:mokutil, p-cpe:/a:centos:centos:shim-ia32, p-cpe:/a:centos:centos:shim-unsigned-x64, p-cpe:/a:centos:centos:shim-x64, p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, p-cpe:/a:redhat:enterprise_linux:mokutil, p-cpe:/a:redhat:enterprise_linux:shim, p-cpe:/a:redhat:enterprise_linux:ovmf, p-cpe:/a:redhat:enterprise_linux:edk2-ovmf, p-cpe:/a:redhat:enterprise_linux:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-ia32, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-x64, p-cpe:/a:redhat:enterprise_linux:shim-x64, p-cpe:/a:redhat:enterprise_linux:edk2-aarch64, p-cpe:/a:redhat:enterprise_linux:aavmf, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:edk2-aarch64, p-cpe:/a:centos:centos:edk2-ovmf, p-cpe:/a:centos:centos:shim-aa64, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:compat-openssl10, p-cpe:/a:redhat:enterprise_linux:edk2-tools, p-cpe:/a:redhat:enterprise_linux:edk2-tools-doc, p-cpe:/a:canonical:ubuntu_linux:nodejs, p-cpe:/a:centos:centos:compat-openssl11, p-cpe:/a:redhat:enterprise_linux:edk2, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:canonical:ubuntu_linux:edk2, p-cpe:/a:centos:centos:compat-openssl10, p-cpe:/a:centos:centos:shim, p-cpe:/a:centos:centos:aavmf, p-cpe:/a:centos:centos:mingw32-openssl, p-cpe:/a:centos:centos:mingw64-openssl, p-cpe:/a:redhat:enterprise_linux:mingw32-openssl, p-cpe:/a:redhat:enterprise_linux:mingw64-openssl, p-cpe:/a:centos:centos:edk2, p-cpe:/a:centos:centos:edk2-tools, p-cpe:/a:centos:centos:edk2-tools-doc, p-cpe:/a:centos:centos:shim-unsigned-aarch64, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-42768