Amazon Linux 2：PackageKit、 --advisory ALAS2-2026-3282 （ALAS-2026-3282）

high Nessus Plugin ID 314573

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 PackageKit 版本早於 1.1.5-2。因此，它會受到 ALAS2-2026-3282 公告中提及的一個弱點影響。

PackageKit 是一個 D-Bus 抽象層，可讓使用者使用跨發行版、跨架構的 API 以安全的方式管理套件。PackageKit 1.0.2 的版本，且 1.3.4 容易受到交易旗標上的檢查時間使用時間（TOCTOU）爭用情形的影響，該情形允許無特權使用者以 root 身分安裝套件，進而導致本機權限提升。這已在版本 1.3.5中修補。本機無權限的使用者可以 root 身分安裝任意 RPM 套件，包括執行 RPM scriptlet，而無需驗證。此弱點是「交易>cached_transaction_flags」上的 TOCTOU 爭用情形，結合無訊息狀態機防護，可捨棄非法向後轉換，同時保留損毀的旗標。'src/pk-transaction.c' 中存在三個錯誤：
1. 無條件旗標覆寫（第 4036 行）： 'InstallFiles（）' 將呼叫端提供的旗標寫入 'transaction->cached_transaction_flags'，而不檢查交易是否已授權/啟動。第二次呼叫會盲目地覆寫旗標，即使交易正在執行中也是如此。2.
無訊息狀態轉換拒絕（行 873-882）： 'pk_transaction_set_state（）' 會無訊息地捨棄向後狀態轉換（例如 'RUNNING' - 'WAITING_FOR_AUTH'），但步驟 1 的旗標覆寫已經發生。
交易會以損毀的旗標繼續執行。3. 執行時延遲旗標讀取（行 2273-2277）：調度器的閒置回呼在分派時讀取cached_transaction_flags，而不是在授權時讀取。如果在授權和執行之間覆寫旗標，後端會看到攻擊者的旗標。（CVE-2026-41651）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行 'yum update PackageKit' 或 'yum update --advisory ALAS2-2026-3282' 以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2-2026-3282.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-41651.html

Plugin 詳細資訊

嚴重性: High

ID: 314573

檔案名稱: al2_ALAS-2026-3282.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2026/5/14

已更新: 2026/5/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 10.0

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-41651

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:packagekit-gstreamer-plugin, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:packagekit-cron, p-cpe:/a:amazon:linux:packagekit-debuginfo, p-cpe:/a:amazon:linux:packagekit-yum, p-cpe:/a:amazon:linux:packagekit-gtk3-module, p-cpe:/a:amazon:linux:packagekit-glib, p-cpe:/a:amazon:linux:packagekit-command-not-found, p-cpe:/a:amazon:linux:packagekit-glib-devel, p-cpe:/a:amazon:linux:packagekit-yum-plugin, p-cpe:/a:amazon:linux:packagekit

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/5/14

弱點發布日期: 2026/4/22

參考資訊

CVE: CVE-2026-41651