Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS:OpenStack Keystone の脆弱性(USN-8433-1)

high Nessus プラグイン ID 321365

概要

リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。

説明

リモートの Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS ホストには、USN-8433-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

OpenStack Keystone が、制限されたアプリケーションの認証情報で EC2 認証情報を作成することを許可していることが判明しました。リーダーロールのみを持つ認証された攻撃者が、この問題を利用して、アプリケーションの認証情報で課されたロール制限をバイパスする可能性があります。(CVE-2026-33551)

OpenStack Keystone LDAP ID バックエンドが user enabled 属性をブール値に正しく変換しないことが判明しました。攻撃者がこの問題を悪用して、LDAPで無効なユーザーとして認証する可能性があります。この問題の影響を受けるのは Ubuntu 22.04 LTS、Ubuntu 24.04 LTS、Ubuntu 25.10 のみです。
(CVE-2026-40683)

OpenStack Keystone のアプリケーション認証情報認証プラグインが、認証リクエストで提供されたユーザーが認証情報の所有者と一致することを検証しないことが判明しました。認証された攻撃者が、別のユーザーになりすまして、そのトークンおよび認証情報にアクセスする可能性があります。
(CVE-2026-42998)

OpenStack Keystone の RBAC ポリシーエンフォーサーが、無条件に raw JSON リクエスト本文をポリシーエンフォースブックにマージし、信頼できるターゲットデータを上書きすることが判明しました。認証された攻撃者がこの問題を悪用して、任意のポリシー属性を挿入しRBACチェックをバイパスする可能性があります。
(CVE-2026-42999)

OpenStack Keystone により、メンバーロールを持つ攻撃者が、アプリケーションの認証情報のなりすましを Keystone の信頼につなげることで、権限を管理者に昇格できることが判明しました。攻撃者はこの問題を利用して、被害者の管理者ロールを自分自身に委任する永続的な信頼を作成する可能性があります。
(CVE-2026-43000)

OpenStack Keystone は、EC2 認証情報のproject_idが、認証アプリケーション認証情報のプロジェクトと一致することを検証していなかったことが判明しました。あるプロジェクトで有効な認証情報を持っている攻撃者が、この問題を利用して、別のプロジェクトをターゲットとする EC2 認証情報を作成する可能性があります。
(CVE-2026-43001)

OpenStack Keystone のフェデレーテッドトークンリコーピングメカニズムが、元のトークンの有効期限を新しく発行されたトークンに反映していないことが発見されました。リモートの攻撃者がこの問題を利用して、有効期限が切れる前にトークンの有効期限を繰り返し変更することで、アクセスを無期限に維持する可能性があります。(CVE-2026-44394)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるkeystone、keystone-common、python3-keystoneパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8433-1

プラグインの詳細

深刻度: High

ID: 321365

ファイル名: ubuntu_USN-8433-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/17

更新日: 2026/6/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.7

パーセンタイル: 96.44

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43000

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:python3-keystone, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keystone-common

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/16

脆弱性公開日: 2026/4/10

参照情報

CVE: CVE-2026-33551, CVE-2026-40683, CVE-2026-42998, CVE-2026-42999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394

USN: 8433-1