Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : GnuTLS の脆弱性 (USN-8502-1)

critical Nessus プラグイン ID 325430

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS ホストには、USN-8502-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

RSA-PSK ClientKeyExchange で無効な形式の暗号文を処理する際に、GnuTLS にタイミングサイドチャネルがあることが判明しました。リモートの攻撃者がこの問題を悪用して、秘密情報を復元する可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2024-0553)

Bing Shi は、GnuTLS が特定の DER エンコードされた証明書のデコードを誤って処理していることを発見しました。リモートの攻撃者がこの問題を悪用して GnuTLS にリソースを消費させ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2024-12243)

Luigino Camastra 氏は、GnuTLS が特定のトークンラベルを不適切に処理していることを発見しました。(PKCS11) リモートの攻撃者がこの問題を悪用してGnuTLSをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。影響を受けるリリースのデフォルトコンパイラオプションによって、サービス拒否に対する脆弱性を軽減する必要があります。(CVE-2025-9820)

Tim Scheckenbach 氏は、GnuTLS が多数の名前制約とサブジェクト代替名を含む悪意のある証明書を不適切に処理していることを発見しました。リモート攻撃者はこの問題を利用して GnuTLS にリソースを消費させ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2025-14831)

Oleh Konko 氏と Joshua Rogers 氏は、特定のケースで大文字小文字を区別しない名前制約を適切に検証しないことを発見しました。リモートの攻撃者が、この問題を利用して、証明書検証を回避し、中間者攻撃を引き起こす可能性があります。(CVE-2026-3833)

Joshua Rogers 氏は、PKCS#11-backed サーバーキーを使用した特定の RSA キー交換ケースで、GnuTLS が非常に短いプレマスターシークレットを適切に処理しないことを発見しました。リモートの攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。
(CVE-2026-5260)

Joshua Rogers 氏は、特定の状況で GnuTLS が無効な形式の DTLS ハンドシェイクフラグメントを適切に処理していないことを発見しました。リモートの攻撃者はこの問題を利用して、機密情報を入手したり、サービス拒否を引き起こしたりする可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS のみです。(CVE-2026-33845)

Haruto Kimura、Oscar Reparaz、Zou Dikai の各氏は、特定のケースで GnuTLS が DTLS ハンドシェイクフラグメントの長さを適切に検証しないことを発見しました。リモートの攻撃者がこの問題を悪用して GnuTLS をクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2026-33846)

Joshua Rogers 氏は、特定の状況で GnuTLS が重複シーケンス番号のある DTLS パケットを適切に順序付けしないことを発見しました。リモートの攻撃者がこの問題を悪用して、GnuTLS をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42009)

Joshua Rogers 氏は、GnuTLS が、特定の RSA-PSK 設定において NUL 文字を含むユーザー名を適切に処理していないことを発見しました。リモート攻撃者がこの問題を悪用して、認証をバイパスして、意図しないサービスへのアクセス権を取得する可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS のみです。(CVE-2026-42010)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8502-1

プラグインの詳細

深刻度: Critical

ID: 325430

ファイル名: ubuntu_USN-8502-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/7

更新日: 2026/7/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.88

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-42010

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:guile-gnutls, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls-openssl27, p-cpe:/a:canonical:ubuntu_linux:gnutls-bin, p-cpe:/a:canonical:ubuntu_linux:libgnutls-dev, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls30, p-cpe:/a:canonical:ubuntu_linux:libgnutlsxx28, p-cpe:/a:canonical:ubuntu_linux:libgnutls-dane0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libgnutls28-dev

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/6

脆弱性公開日: 2023/6/13

参照情報

CVE: CVE-2024-0553, CVE-2024-12243, CVE-2025-14831, CVE-2025-9820, CVE-2026-33845, CVE-2026-33846, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-5260

USN: 8502-1