Amazon Linux 2：rclone --advisory ALAS2-2026-3285 (ALAS-2026-3285)

critical Nessus Plugin ID 314577

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 rclone 版本低於 1.55.1-1。因此，它會受到 ALAS2-2026-3285 公告中所提及的多個弱點影響。

Rclone 是一種命令行程式，可在不同的雲端儲存空間供應商之間同步檔案和目錄。RC 端點 `options/set` 會在沒有 `AuthRequired: true` 的情況下暴露，但可以改變全域執行階段設定，包括 RC 選項區塊本身。在自 1.45.0 起且早於 1.73.5 的版本中，未經驗證的攻擊者可設定 `rc.NoAuth=true`，進而停用可連線 RC 伺服器上許多註冊 `AuthRequired: true` 的 RC 方法的授權閘道，而這些伺服器在啟動時沒有全域 HTTP 驗證。這會導致敏感管理功能遭未經授權存取，包括設定和操作型 RC 方法。1.73.5 版修補此問題。
(CVE-2026-41176)

Rclone 是一種命令行程式，可在不同的雲端儲存空間供應商之間同步檔案和目錄。在自 1.48.0 起且早於 1.73.5 的版本中，RC 端點的 `operations/fsinfo` 會在沒有 `AuthRequired: true` 的情況下暴露，並接受攻擊者控制的 `fs` 輸入。由於 `rc.GetFs(...)` 支援內嵌後端定義，未經驗證的攻擊者可隨需具現化受攻擊者控制的後端。針對 WebDAV 後端，`bearer_token_command` 會在後端初始化期間執行，導致可能在沒有全域 HTTP 驗證的情況下，於可連線 RC 部署上執行單一要求未經驗證的本機命令。版本 1.73.5 針對此問題提供了修補程式。(CVE-2026-41179)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。