Amazon Linux 2：runc (ALASNITRO-ENCLAVES-2025-055)

high Nessus Plugin ID 234976

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 runc 版本低於 1.1.3-1。因此，會受到 ALAS2NITRO-ENCLAVES-2025-055 公告中所提及的多個弱點影響。

Go 1.17.12 和 Go 1.18.4 之前版本的 net/http 中的 HTTP/1 用戶端接受一些無效的 Transfer-Encoding 標頭如果與也未正確無法將標頭拒絕為無效標頭的中繼伺服器結合會允許 HTTP 要求走私。 (CVE-2022-1705)

在 Go 1.17.12 和 Go 1.18.4 之前版本的 go/parser 中Parse 函式內的不受控制的遞回允許攻擊者透過深度巢狀類型或宣告因堆疊耗盡而造成不穩定。 (CVE-2022-1962)

在 Golang 的程式庫編碼/pem 中發現一個緩衝區溢位瑕疵。此瑕疵可讓攻擊者使用大型 PEM 輸入 (超過 5 MB) )進而在 Decode 中造成堆疊溢位進而導致失去可用性。 (CVE-2022-24675)

在 golang.org/x/crypto/ssh 中發現一個損毀的密碼編譯演算法缺陷。此問題會造成用戶端無法透過 RSA 金鑰驗證給拒絕 SHA-2 簽章演算法的伺服器造成攻擊者損毀伺服器進而導致失去可用性。 (CVE-2022-27191)

在 golang 編碼/xml 中發現一個缺陷。若在剖析深度巢狀 XML 文件時呼叫 Decoder.Skip則可能因堆疊耗盡而發生不穩定情況並允許攻擊者影響系統可用性。
(CVE-2022-28131)

在 Golang 的 crypto/elliptic 程式庫中發現一個整數溢位瑕疵。此瑕疵可讓攻擊者使用長度超過 32 位元組的特製 scaler 輸入進而造成 P256().ScalarMult 或 P256().ScalarBaseMult 錯誤進而導致失去可用性。 (CVE-2022-28327)

runc 是一種 CLI 工具用於根據 OCI 規格在 Linux 上衍生和執行容器。在 1.1.2 版之前的 runc 中發現一個錯誤，其中「runc exec --cap」以非空白的可繼承 Linux 處理程序功能建立處理程序，進而建立非典型的 Linux 環境，並使具有可繼承檔案功能的程式能夠在 execve(2) 期間將這些功能提升至允許的集合。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 runc 1.1.2 中修正。此修正變更了「runc exec --cap」的行為，使得向正在執行的處理程序授予的其他功能 (透過「--cap」引數指定) 不包含可繼承的功能。此外，「runc spec」已變更為不在所建立的範例 OCI 規格 (「config.json」) 中設定任何可繼承的功能。(CVE-2022-29162)

Go 之前的 1.17.10 和 1.18.x 之前的 1.18.2 具有不正確的權限指派。使用非零旗標參數呼叫時，Faccessat 函式可能會錯誤報告檔案可供存取。
(CVE-2022-29526)

在 Go 1.17.11 和 Go 1.18.3 之前的 crypto/tls 中工作階段票證中的 ticket_age_add 的非隨機值可讓可觀察 TLS 交握的攻擊者比較工作階段恢復期間的票證期限來關聯連續連線。 (CVE-2022-30629)

在 golang 標準程式庫 io/fs 中發現一個瑕疵。在含有大量路徑分隔符號的路徑上呼叫 Glob 會因堆疊耗盡而造成不穩定問題。這可允許攻擊者影響可用性。 (CVE-2022-30630)

在 golang 中發現一個缺陷。對包含大量串連 0 長度壓縮檔案的封存呼叫 Reader.Read 方法會因堆疊耗盡而造成不穩定問題。 (CVE-2022-30631)

在 golang 中發現一個缺陷。在含有大量路徑分隔符號的路徑上呼叫 Glob 會因堆疊耗盡而造成不穩定問題。攻擊者可藉以影響可用性。
(CVE-2022-30632)

在 Go 1.17.12 和 Go 1.18.4 之前的版本中編碼/xml 的解除封送中不受控制的遞回會允許攻擊者透過將 XML 文件解除封送至 Go [結構] (具有使用任何欄位標籤的巢狀欄位) 因堆疊耗盡而造成錯誤。 (CVE-2022-30633)

在 golang 中發現一個缺陷。對包含深度巢狀結構的訊息呼叫 Decoder.Decode 時會發生因堆疊耗盡而造成的不穩定情況並允許攻擊者影響系統可用性。 (CVE-2022-30635)

用戶端 IP 在 Go 1.17.12 和 Go 1.18.4 之前版本的 net/http 中不當洩漏可藉由使用 Request.Header 對應 (X-Forwarded-For 標頭的 nil 值) 呼叫 httputil.ReverseProxy.ServeHTTP 來觸發該對應 (X-Forwarded-For 標頭的 nil 值) 會造成 ReverseProxy將用戶端 IP 設定為 X-Forwarded-For 標頭的值。 (CVE-2022-32148)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。