偵測

Plugin

Amazon Linux 2023：openssh、openssh-clients、openssh-keycat (ALAS2023-2026-1745)

medium Nessus Plugin ID 316944

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1745 公告中所提及的多個弱點影響。

各種 Linux 發行版中包含的 OpenSSH GSSAPI 增量中的弱點。此弱點會影響各種 Linux 發行版新增的 GSSAPI 修補程式，不會影響 OpenSSH 上游專案本身。在錯誤上使用 sshpkt_disconnect（）不會終止處理程序，可讓攻擊者在 GSSAPI 金鑰交換期間傳送意外的 GSSAPI 訊息類型至伺服器，伺服器會呼叫基礎函式並繼續執行程式，而不設定相關的連線變數。由於變數未初始化為 NULL，因此程式碼稍後會存取這些未初始化的變數，存取隨機內存，這可能會導致未定義的行為。建議的因應措施是改用 ssh_packet_disconnect（），這確實會終止處理程序。弱點的影響很大程度上取決於編譯器旗標強化設定。（CVE-2026-3497）

在之前的 OpenSSH 10.3中，可以透過命令列內使用者名稱中的殼層中繼字元執行命令。此處所需的情景為命令行上的使用者名稱不受信任，同時要求 ssh_config 中具有非預設組態 %。(CVE-2026-35386)

OpenSSH 之前 10.3 可能會使用意外的 ECDSA 演算法。PubkeyAcceptedAlgorithms 或 HostbasedAcceptedAlgorithms 中的任何 ECDSA 演算法清單皆遭錯誤解譯為所有 ECDSA 演算法。
(CVE-2026-35387)

OpenSSH，然後 10.3 省略 Proxy 模式多工工作階段的連線多工確認。
(CVE-2026-35388)

OpenSSH 在 10.3 涉及主體清單與某些使用逗號字元的憑證授權單位的不常見情況下，會錯誤處理authorized_keys主體選項。
(CVE-2026-35414)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update openssh --releasever 2023.11.20260526」或「dnf update --advisory ALAS2023-2026-1745 --releasever 2023.11.20260526」來更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1745.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-3497.html

https://explore.alas.aws.amazon.com/CVE-2026-35386.html

https://explore.alas.aws.amazon.com/CVE-2026-35387.html

https://explore.alas.aws.amazon.com/CVE-2026-35388.html

https://explore.alas.aws.amazon.com/CVE-2026-35414.html

Plugin 詳細資訊

嚴重性: Medium

ID: 316944

檔案名稱: al2023_ALAS2023-2026-1745.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2026/5/27

已更新: 2026/5/27

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.6

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-35414

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 6.9

Threat Score: 2.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-3497

弱點資訊

CPE: p-cpe:/a:amazon:linux:openssh-clients, p-cpe:/a:amazon:linux:openssh-clients-debuginfo, p-cpe:/a:amazon:linux:openssh-keycat, p-cpe:/a:amazon:linux:pam_ssh_agent_auth, p-cpe:/a:amazon:linux:openssh-debugsource, p-cpe:/a:amazon:linux:openssh-keycat-debuginfo, p-cpe:/a:amazon:linux:openssh-server, p-cpe:/a:amazon:linux:openssh-server-debuginfo, p-cpe:/a:amazon:linux:pam_ssh_agent_auth-debuginfo, p-cpe:/a:amazon:linux:openssh, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:openssh-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/5/26

弱點發布日期: 2026/3/12

參考資訊

CVE: CVE-2026-3497, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414

IAVA: 2026-A-0296