偵測

Amazon Linux 2:containerd,--advisory ALAS2DOCKER-2026-127 (ALASDOCKER-2026-127)

critical Nessus Plugin ID 319803

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 containerd 版本為早於 2.1.7-1 的版本。因此,它會受到 ALAS2DOCKER-2026-127 公告中所提及的多個弱點影響。

 RSA 和 DSA 公開金鑰剖析器並未對金鑰參數強制執行大小限制。具有過大模數或 DSA 參數的特製公開金鑰可能會導致簽章驗證期間耗用幾分鐘的 CPU。在公開金鑰驗證期間,未經驗證的用戶端可能會觸發此問題。RSA 模數現在限制為 8192 位,並且 DSA 參數根據 FIPS 186-2進行驗證。
 (CVE-2026-39829)

 惡意 SSH 對等可能會傳送未經請求的全域要求回應來填滿內部緩衝區,從而阻止連線的讀取迴圈。無法透過呼叫 Close() 釋放阻塞的 goroutine,導致每個連線出現資源洩漏。主動的全域回應現在會遭到捨棄。(CVE-2026-39830)

 FIDO/U2F 安全性金鑰類型 ([email protected][email protected]) 的 Verify() 方法未檢查使用者目前狀態旗標。無需實體接觸即可產生的簽章被接受,從而允許在無人值守的情況下使用硬體安全金鑰。若要還原先前的行為,請在 PublicKeyCallback 的 Permissions.Extensions 中傳回不需要接觸的延伸模組。(CVE-2026-39831)

 NewKeyring() 傳回的記憶體內金鑰環會以無訊息方式接受具有 ConfirmBeforeUse 條件約束的金鑰,但從未強制執行。金鑰會在沒有任何確認提示的情況下簽署,而且不會向呼叫端指示條件約束未生效。NewKeyring() 現在會在要求不支援的條件約束時傳回錯誤。(CVE-2026-39833)

 以前,屬於 CA 的已撤銷「SignatureKey」未正確檢查是否撤銷。現在,“鑰匙”和“鑰匙”。SignatureKey' 的@revoked檢查。(CVE-2026-42508)

 先前, CVE-2024-45337 修正了誤用 ssh 伺服器組態的授權繞過問題;如果傳遞了公開金鑰以外的任何其他類型的回呼,則會跳過來源位址驗證。(CVE-2026-46595)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update containerd」或「yum update --advisory ALAS2DOCKER-2026-127」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2DOCKER-2026-127.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-39829.html

https://explore.alas.aws.amazon.com/CVE-2026-39830.html

https://explore.alas.aws.amazon.com/CVE-2026-39831.html

https://explore.alas.aws.amazon.com/CVE-2026-39833.html

https://explore.alas.aws.amazon.com/CVE-2026-42508.html

https://explore.alas.aws.amazon.com/CVE-2026-46595.html

Plugin 詳細資訊

嚴重性: Critical

ID: 319803

檔案名稱: al2_ALASDOCKER-2026-127.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/8

已更新: 2026/6/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 9.4

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2026-42508

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-46595

弱點資訊

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:containerd, p-cpe:/a:amazon:linux:containerd-stress, p-cpe:/a:amazon:linux:containerd-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/8

弱點發布日期: 2026/5/12

參考資訊

CVE: CVE-2026-39829, CVE-2026-39830, CVE-2026-39831, CVE-2026-39833, CVE-2026-42508, CVE-2026-46595

IAVB: 2026-B-0120