Amazon Linux 2：nerdctl (ALAS-2024-2618)

critical Nessus Plugin ID 205706

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 nerdctl 版本低於 1.7.6-1。因此，會受到 ALAS2-2024-2618 公告中所提及的多個弱點影響。

2024-08-28：已將 CVE-2024-24790 新增至此公告。

惡意 HTTP 傳送者可使用區塊延伸模組，造成收件者從要求或回應內文讀取，進而從網路讀取比內文中更多的位元組。惡意 HTTP 用戶端可進一步惡意利用此弱點，在處置程式無法讀取要求的完整內文時，造成伺服器自動讀取大量資料 (最多約 1GiB)。區塊延伸模組是一種很少使用的 HTTP 功能，允許在使用區塊編碼傳送的要求或回應內文中包含其他中繼資料。net/http 區塊編碼讀取器會捨棄此中繼資料。傳送者可藉由插入傳輸每個位元組的大型中繼資料區段，以惡意利用此弱點。如果實際內文與編碼位元組的比例變得過小，區塊讀取器現在即會出現錯誤。(CVE-2023-39326)

攻擊者可透過傳送過量的 CONTINUATION 框架，造成 HTTP/2 端點讀取任意數量的標頭資料。系統需要剖析並處理連線上的所有 HEADERS 和 CONTINUATION 框架才能維持 HPACK 狀態。若要求的標頭超過 MaxHeaderBytes，系統不會配置記憶體來儲存多餘的標頭，但仍會剖析這些標頭。這允許攻擊者造成 HTTP/2 端點讀取任意數量的標頭資料，所有資料都與即將遭到拒絕的要求相關。這些標頭可能包含經過 Huffman 編碼的資料，接收者解碼這些資料的成本遠高於攻擊者傳送的成本。此修正會針對我們在關閉連線之前需要處理的多餘標頭框架設定數量限制。(CVE-2023-45288)

在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 函式會進入無限迴圈。將資料解除封送為含有 google.protobuf.Any 值的訊息時，或在設定 UnmarshalOptions.DiscardUnknown 選項時，便會發生此情形。(CVE-2024-24786)

多種 Is 方法 (IsPrivate、IsLoopback 等) 並未如預期地針對 IPv4 對應的 IPv6 位址運作，這導致會在傳統 IPv4 表單中傳回 true 的位址傳回 false。
(CVE-2024-24790)

套件 jose 旨在提供 Javascript Object Signing and Encryption 標準集的實作。攻擊者可以傳送包含壓縮資料的 JWE，這些資料會在透過 Decrypt 或 DecryptMulti 解壓縮時佔用大量記憶體和 CPU。現在，如果解壓縮的資料大小超過 250kB 或壓縮大小的 10 倍 (以較大者為準)，這些函式會傳回錯誤。此弱點已在 4.0.1、3.0.3 和 2.6.3 版本中得到修正。(CVE-2024-28180)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。