发布日期：2026-02-06
更新日期：2026-05-18

受影响系统：

Keylime Keylime <= 7.12.0

描述：

---

CVE(CAN) ID: CVE-2026-1709

Keylime是Keylime开源的一个利用TPM技术的开源可扩展信任系统。
Keylime 7.12.0及之前版本存在身份认证绕过漏洞，该漏洞源于Keylime注册服务未强制要求客户端TLS证书认证，攻击者可利用该漏洞在无需提供客户端证书的情况下接入服务，执行各类管理员操作。

<**>

建议：

---

厂商补丁：

Keylime
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/errata/RHSA-2026:2224

浏览次数：191
严重程度：0（网友投票）