Amazon Linux 2023：nerdctl (ALAS2023-2026-1788)

critical Nessus Plugin ID 319841

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1788 公告中所提及的多個弱點影響。

經驗證的 SSH 用戶端重複開啟被伺服器拒絕的通道，會導致無限的記憶體增長，最終使伺服器進程當機並影響所有連線的使用者。
現在會正確地從連線的內部狀態中移除被拒絕的通道，並釋放以進行記憶體回收。（CVE-2026-39827）

當 SSH 伺服器驗證回呼傳回具有非 nil 權限的 PartialSuccessError 時，這些權限會以無訊息方式捨棄，可能會在第二個因素成功之後捨棄憑證限制，例如 force-command。現在以 PartialSuccessError 傳回非 nil 權限會導致連線錯誤。（CVE-2026-39828）

RSA 和 DSA 公開金鑰剖析器並未對金鑰參數強制執行大小限制。具有過大模數或 DSA 參數的特製公開金鑰可能會導致簽章驗證期間耗用幾分鐘的 CPU。在公開金鑰驗證期間，未經驗證的用戶端可能會觸發此問題。RSA 模數現在限制為 8192 位，並且 DSA 參數根據 FIPS 186-2進行驗證。
(CVE-2026-39829)

惡意 SSH 對等可能會傳送未經請求的全域要求回應來填滿內部緩衝區，從而阻止連線的讀取迴圈。無法透過呼叫 Close（）釋放阻塞的 goroutine，導致每個連線出現資源洩漏。主動的全域回應現在會遭到捨棄。（CVE-2026-39830）

FIDO/U2F 安全性金鑰類型（[email protected]、[email protected]）的 Verify（）方法未檢查使用者目前狀態旗標。無需實體接觸即可產生的簽章被接受，從而允許在無人值守的情況下使用硬體安全金鑰。若要還原先前的行為，請在 PublicKeyCallback 的 Permissions.Extensions 中傳回不需要接觸的延伸模組。（CVE-2026-39831）

將金鑰新增至遠端代理程式時，限制延伸模組（例如 [email protected]）並未在要求中序列化。轉送金鑰時，目的地限制會以無訊息方式移除，允許在遠端主機上不受限制地使用金鑰。用戶端現在會序列化所有條件約束延伸模組。此外，NewKeyring（）傳回的記憶體內金鑰環現在會拒絕具有不支援限制延伸模組的金鑰，而不是無訊息地忽略它們。（CVE-2026-39832）

NewKeyring（）傳回的記憶體內金鑰環會以無訊息方式接受具有 ConfirmBeforeUse 條件約束的金鑰，但從未強制執行。金鑰會在沒有任何確認提示的情況下簽署，而且不會向呼叫端指示條件約束未生效。NewKeyring（）現在會在要求不支援的條件約束時傳回錯誤。（CVE-2026-39833）

在 SSH 通道上的單一寫入呼叫中寫入大於 4GB 的資料時，內部負載大小計算中的整數溢位會導致寫入迴圈無限旋轉，傳送空封包而沒有進展。大小比較現在使用 int64 來防止截斷。（CVE-2026-39834）

使用 CertChecker 作為公開金鑰回呼而不設定 IsUserAuthority 或 IsHostAuthority 的 SSH 伺服器可能會因呈現憑證的用戶端而造成錯誤。CertChecker 現在會傳回錯誤，而不是在這些回呼為 nil 時發生錯誤。（CVE-2026-39835）

以前，屬於 CA 的已撤銷「SignatureKey」未正確檢查是否撤銷。現在，“鑰匙”和“鑰匙”。SignatureKey' 的@revoked檢查。（CVE-2026-42508）

先前， CVE-2024-45337 修正了誤用 ssh 伺服器組態的授權繞過問題;如果傳遞了公開金鑰以外的任何其他類型的回呼，則會跳過來源位址驗證。（CVE-2026-46595）

從位元組錯誤地轉換為 int 允許在 AES-GCM 封包解碼器中為精心設計的輸入提供伺服器端錯誤。（CVE-2026-46597）

針對某些特製的輸入，請使用 'ed25519.「PrivateKey」是透過轉換格式錯誤的有線位元組而創建的，使用時會導致錯誤。（CVE-2026-46598）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。