Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS : OpenSSL の脆弱性 (USN-8414-1)
critical Nessus プラグイン ID 320403
Language:
概要
リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。説明
リモートの Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS ホストには、USN-8414-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Frank Buss 氏は、OpenSSL に ASN.1 コンテンツ解析のヒープバッファオーバーリードがあることを発見しました。攻撃者がこの問題を悪用して、OpenSSL をクラッシュさせ、サービス拒否を引き起こしたり、秘密情報を取得したりする可能性があります。(CVE-2026-34180)
Pavol Zacik 氏および Alex Gaynor 氏は、PBMAC1 を使用している場合、OpenSSL が短い HMAC キーを持つ PKCS#12 ファイルを不適切に受け入れることを発見しました。攻撃者はこの問題を利用して、integrity のチェックを回避する可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-34181)
Asim Viladi 氏、Oglu Manizada 氏、Alex Gaynor 氏は、OpenSSL が偽装された CMS AuthEnvelopedData メッセージを受け入れる可能性があることを発見しました。攻撃者がこの問題を悪用して、メッセージの認証チェックをバイパスする可能性があります。(CVE-2026-34182)
Abhinav Agarwal 氏は、OpenSSL の QUIC PATH_CHALLENGE ハンドラーのメモリ増加が際限なく発生することを発見しました。リモートの攻撃者がこの問題を悪用して OpenSSL にリソースを過剰に利用させ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-34183)
Sunwoo Lee 氏、Hyuk Lim 氏、Seunghyun Yoon 氏は、OpenSSL に QUIC サーバーの初期パケット処理に NULL ポインターデリファレンスがあることを発見しました。リモートの攻撃者がこの問題を悪用して OpenSSL をクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。
(CVE-2026-42764)
Mayank Jangid 氏、Kushal Khemka 氏、Hari Priandana 氏、Bhabani Sankar Das 氏、Qifan Zhang 氏は、パスワードベースの CMS 復号化において、OpenSSL に NULL デリファレンスの可能性があることを発見しました。攻撃者がこの問題を悪用して OpenSSL をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42766)
Zhanpeng Liu 氏、Guannan Wang 氏、Guancheng Li 氏は、CRMF EncryptedValue の復号化で OpenSSL に NULL ポインターデリファレンスがあることを発見しました。攻撃者がこの問題を悪用して OpenSSL をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42767)
Alex Gaynor 氏は、OpenSSL が複数の RecipientInfo 値を持つ CMS_decrypt() と PKCS7_decrypt() の Bleichenbacher オラクルがあることを発見しました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。
この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-42768)
Alex Gaynor 氏は、CMP rootCaKeyUpdate 処理で OpenSSL にトラストアンカー置換の問題があることを発見しました。攻撃者がこの問題を悪用して、証明書の信頼性検証をバイパスする可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-42769)
Alex Gaynor 氏は、OpenSSL が FFC-DH ピアを検証する際に攻撃者が指定したパラメーターを使用することを発見しました。攻撃者がこの問題を利用してキー検証を弱体化させ、セキュリティ保証を侵害する可能性があります。
(CVE-2026-42770)
Alex Gaynor 氏は、OpenSSL が EVP_Cipher() パスの AES-OCB モードで IV を無視する可能性があることを発見しました。攻撃者がこの問題を悪用して、暗号化による保護をバイパスし、秘密情報を取得する可能性があります。(CVE-2026-45445)
Alex Gaynor 氏は、OpenSSL が AES-GCM-SIV モードと AES-SIV モードの空のメッセージに対して不適切なタグ処理を行っていたことを発見しました。攻撃者はこの問題を利用して、暗号による整合性チェックを回避する可能性があります。
(CVE-2026-45446)
Thai Duong 氏は、OpenSSL に PKCS7_verify() のヒープメモリ解放後使用 (Use After Free) があることを発見しました。攻撃者が、この問題を利用して、OpenSSL をクラッシュし、サービス拒否または任意のコードの実行を引き起こす可能性があります。
(CVE-2026-45447)
Zehua Qiao 氏および Jinwen He 氏は、OpenSSL に ASN.1 マルチバイト文字列変換のヒープバッファオーバーフローの可能性があることを発見しました。攻撃者が、この問題を利用して、OpenSSL をクラッシュし、サービス拒否または任意のコードの実行を引き起こす可能性があります。(CVE-2026-7383)
Bhabani Sankar Das 氏は、OpenSSL に CMS パスワードベースの復号化に領域外読み取りがあることを発見しました。攻撃者がこの問題を悪用して OpenSSL をクラッシュさせ、サービス拒否を引き起こす可能性があります。
(CVE-2026-9076)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 320403
ファイル名: ubuntu_USN-8414-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2026/6/11
更新日: 2026/6/11
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-45447
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-34182
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:libssl-dev, p-cpe:/a:canonical:ubuntu_linux:openssl, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libssl3, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libssl3t64, p-cpe:/a:canonical:ubuntu_linux:openssl-provider-legacy, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/9
脆弱性公開日: 2026/6/9
参照情報
CVE: CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-42764, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447, CVE-2026-7383, CVE-2026-9076
USN: 8414-1