CVE-2026-6420
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W Keylime znaleziono lukę, która pozwala atakującemu z dostępem root na monitorowanej maszynie na wykorzystanie podatności w weryfikatorze Keylime. Weryfikator używa zakodowanego wyzwania nonce zamiast losowej wartości kryptograficznej, co umożliwia atakującemu gromadzenie ważnych cytatów TPM i ich odtwarzanie w celu uniknięcia wykrycia.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do ukrycia swojej obecności po przejęciu systemu, co stwarza poważne zagrożenie dla integralności i bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację Keylime do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i wykrywania nieautoryzowanych działań na systemach.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Keylime. An attacker with root access on an enrolled monitored machine, where the Keylime agent runs, can exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce for Trusted Platform Module (TPM) quote attestation instead of a cryptographically random value. This allows the attacker to stockpile valid TPM quotes and replay them to evade detection after compromising the system. This issue affects only the push model deployment.

