概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。
說明
因此,它會受到 ALAS2023-2026-1853 公告中所提及的多個弱點影響。
問題摘要:使用內容長度超過 2 GB 的基本元素剖析特製的 DER 編碼 ASN.1 結構,可能會導致 64 位元 Unix 和類 Unix 平台上發生堆積緩衝區過度讀取。
影響摘要:堆積緩衝區過度讀取弱點可能會導致應用程式損毀 (拒絕服務),或將超出輸入緩衝區結尾的記憶體內容載入已解碼的 ASN.1 物件內容。更常見的是,此類 ASN.1 元素會被截斷。
OpenSSL 的 ASN.1 解碼器中的整數截斷會導致 ASN.1 基本元素的內容長度在超過 2 GB 時遭到錯誤處理。最糟的狀況是,被截斷的長度會被視作掃描二進位內容以尋找終止零位元組的要求,這可能會導致 OpenSSL 讀取小於或超過已分配緩衝區結尾的內容。
將攻擊者提供的資料傳遞至 d2i_X509()、d2i_PKCS7() 或任何其他 d2i_* 解碼函式的應用程式會受到影響。OpenSSL 的專屬命令列工具不易受到攻擊,因為系統會在透過 BIO 層讀取的資料到達受影響的程式碼之前對其進行檢查。此問題僅影響 64 位元 Unix 和類 Unix 平台;32 位元平台和 64 位元 Windows 不受影響。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-34180)
問題摘要:檔案處理無法 PKCS#12 針對使用允許偽造憑證和私密金鑰的密碼型訊息驗證碼 1 (PBMAC1) 完整性機制的檔案執行足夠的輸入驗證。
影響摘要:冒充使用者的攻擊者可導致服務 readingPKCS#12 檔案接受偽造的憑證和私密金鑰,機率為 256 分之一。
如果接受檔案的 PKCS#12 服務使用密碼來驗證收到的檔案,則攻擊者可以建立未加密 PKCS#12 的檔案,這些檔案使用 PBMAC1 驗證,該驗證僅指定一個位元組的 HMAC 金鑰,從而允許他們製作一個以 256 分之一的機率被接受的檔案。然後,這會導致服務接受攻擊者所控制的憑證和私密金鑰。
FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-34181)
問題摘要:加密訊息服務 (CMS) 處理無法對 AuthEnvelopedData 容器的密碼和標記長度欄位執行足夠的輸入驗證,從而導致各種潛在的危害。
影響摘要:攻擊者利用這些弱點可能會為指定 CMS 收件者實現金鑰對等功能和/或繞過指定訊息的完整性驗證。
在一個使用案例中,攻擊者可能會傳送包含 AuthEnvelopedData 的 CMS 訊息,其密碼指定為非 AEAD 密碼。OpenSSL錯誤地允許此選取,並嘗試解密和驗證訊息。
攻擊者如果捕獲到一個發送到受害者的合法 AES-GCM AuthEnvelopedData,就可以將其重新發送,並將 recipientInfos 設定完整地保留在左側,這樣受害者的私鑰仍然可以解包真正的 CEK(內容加密金鑰),但內部 OID 會被重寫為 AES-256-OFB(資料密鑰)受害者在真實 CEK 下初始化 AES-256-OFB,從未查詢 MAC 字段,CMS_decrypt() 返回成功。
如果被攻擊的應用程式向攻擊者提供任何指示解密工作成功或失敗的訊息,攻擊者就有可能利用這些資訊作為預言機,以取得用於訊息選定接收者的 CEK 的金鑰等效功能。
在另一個用例中,攻擊者可以將給定 AuthEnvelopedData 容器的所選 AEADcipher 的標籤長度減少為單字節長,從而允許攻擊者強力進行 CMS 解密,從而為信任 CMS_decrypt() 的應用程式產生完整性旁路以拒絕修改的內容。
FIPS 模組不受此問題影響。(CVE-2026-34182)
問題摘要:遠端對等可能會用包含 PATH_CHALLENGEframes 的封包淹沒 QUICserver 或用戶端的堆積記憶體。
影響摘要:惡意遠端對等體可造成無限記憶體配置,進而導致充當 QUIC 用戶端或伺服器的應用程式異常終止,以及拒絕服務。
遠端對等可能會用 PATH_CHALLENGE 個框架淹沒 localQUIC 堆疊,從而耗盡堆積記憶體。本機 QUIC 堆疊會為收到的每個PATH_CHALLENGE分配一個PATH_RESPONSE框架。只有當遠端對等體確認接收PATH_RESPONSE幀時,分配的PATH_RESPONSE幀才會被釋放,惡意對等體不會這樣做。
4.0、3.6、3.5、3.4和 3.0中的 FIPS 模組不受此問題影響。QUIC 堆疊位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-34183)
問題摘要:接收帶有無效令牌的 QUIC 初始封包可能會在禁用位址驗證的 OpenSSL QUIC 伺服器中觸發 NULL 指標取消引用。
影響摘要:NULL 指標解除參照通常會導致受影響的 QUIC 伺服器處理程序異常終止和拒絕服務。
如果在 OpenSSL QUIC 伺服器實作中停用位址驗證,攻擊者可以透過傳送具有無效或過期權杖的初始封包來使伺服器當機。
預設情況下,OpenSSL QUIC 伺服器實作中啟用客戶端位址驗證,這使得預設配置不易受到此問題的影響。但是,如果將 SSL_LISTENER_FLAG_NO_VALIDATE 與 SSL_new_listener() 呼叫一起使用,則會停用位址驗證,從而使易受攻擊的程式碼可連線。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42764)
問題摘要:特製的密碼加密 CMS 消息可在 CMS 解密期間觸發 NULL 指標解除參照。
影響摘要:此 NULL 指標解除參照問題會導致應用程式毀損和拒絕服務。
CMS PasswordRecipientInfo.keyDerivationAlgorithm 欄位在 ASN.1 規格中定義為「可選」,因此特製輸入中可能缺失此欄位。在密碼型 CMS 解密期間,OpenSSL CMS 實作會取消參照此欄位,而不首先檢查此欄位是否存在。
攻擊者若將此類 CMS 消息提供給執行密碼型 CMS 解密的應用程式,或可觸發應用程式毀損,進而導致拒絕服務。
處理密碼加密型 CMS 訊息的應用程式可能會受到影響。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42766)
問題摘要:攻擊者控制的 CMP(憑證管理協定)伺服器可能會在 CMP 用戶端應用程式中觸發 NULL 指標取消引用。
影響摘要:此 NULL 指標解除參照問題會導致應用程式毀損和拒絕服務。
控制 CMP 伺服器 (或充當中間人) 的攻擊者可以使用 EncryptedValue 結構製作包含 CRMF (憑證要求訊息格式) CertRepMessage 的 CMP 回應,其中 symmAlg 欄位具有演算法 OID 但沒有參數欄位。當 OpenSSL CMP 用戶端處理此回應時,會發生空取消參照,導致 CMP 用戶端當機。
處理未受信任的 CMS/CRMF 訊息的應用程式可能會受到影響。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42767)
問題摘要:當攻擊者能夠提供 CMS 或 S/MIME 訊息並觀察錯誤代碼和/或解密輸出時,CMS_decrypt 和 PKCS7_decrypt 函式容易受到 Bleichenbacher 式攻擊。
影響摘要:Bleichenbacher 式攻擊允許攻擊者使用受害者的易受攻擊的應用程式作為使用受害者的私密 RSA 金鑰解密或簽署訊息的方式。
攻擊有 2 種變體。
1. 解密 API(CMS_decrypt()、PKCS7_decrypt())在不提供接收者憑證的情況下使用。
在此情況下,OpenSSL 會反覆運算 everyKeyTransRecipientInfo (KTRI),而不會在第一次成功時停止。
如果攻擊者撰寫具有兩個 KTRI 項目的訊息,第一個項目將真正的 CEK 包裝在受害者的公開金鑰下,第二個項目使用無比探查密文,則有機會反覆運算第二個 KTRI,以取得有效的 PKCS#1 v1.5 填充,如果應用程式的錯誤碼可用。
這是一個 Bleichenbacher 預言機 (Bleichenbacher, CRYPTO '98):一個自適應選擇的密文旁路,攻擊者從中將任何 RSA 密文解密為受害者的金鑰,或偽造其下的任何 PKCS#1 v1.5 簽名。
2. 當接收者憑證提供解密 API(CMS_decrypt()、PKCS7_decrypt())時,找不到接收者,則以隨機金鑰代替。
攻擊者如果編寫訊息,並且能夠比較錯誤程式碼和解密結果,就可以掛載 Bleichenbacher 預言機。
我們不知道有任何應用程式會為遠端攻擊者提供發動這些案例中所述攻擊的機會。我們認為此類應用程式不太可能存在,因此此CVE被評估為低嚴重性。
為避免這些攻擊,當使用 RSA PKCS#1 v1.5 金鑰傳輸時,叫用的 EVP_PKEY_decrypt() 將使用 draft-irtf-cfrg-rsa-guidance 中所述的隱含拒絕機制。在先前的 OpenSSL 版本中,隱含拒絕已明確停用。
隱含拒絕機制一律傳回純文字值,即對稱金鑰。此結果對於加密文字和私密金鑰是確定性的。解密結果的長度可能恰好符合用於內容加密的對稱密碼金鑰長度。未提供憑證時,將會使用產生看起來有效的金鑰的最後一個 RecipientInfo。這可能會導致解密時獲得垃圾內容。作為處理此問題的正確方法,必須提供 recipientcertificate 來識別特定的 RecipientInfo 加密。
4.0、3.6、3.5 和 3.4 中的 FIPS 模組不受此問題影響,因為 asCMS 和 S/MIME 的處理位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42768)
- 問題摘要:用來驗證根 CA 金鑰更新憑證管理通訊協定 (CMP) 訊息回應中所提供憑證的回呼中發生錯誤,導致憑證驗證無效,這可能導致憑證從註冊授權 (RA) 層級升級至根憑證授權 (根 CA) 層級。
影響摘要:註冊授權程序可能會將 CMP 用戶端的根 CA 憑證替換為任意根 CA 憑證。
RFC 9810 中指定的憑證管理協定 (CMP) 的一部分是根憑證授權單位(根 CA)金鑰翻轉,它由伺服器在類型為「id-it-rootCaKeyUpdate」的訊息中傳送。作為這些訊息的一部分,提供「newWithOld」證書,即使用舊根 CA 金鑰簽署的新根 CA 證書,驗證其簽章對於將信任從舊 CA 金鑰轉移到新 CA 金鑰至關重要。
「id-it-rootCaKeyUpdate」訊息應使用 OSSL_CMP_get1_rootCaKeyUpdate() 處理,該訊息應驗證「newWithOld」憑證。憑證鏈建置代碼中的錯別字導致將不正確的憑證 ('newWithOld' 而不是 'oldRoot') 新增至憑證鏈,導致憑證驗證程序無效 (只有核發者名稱和演算法 OID 由驗證碼的其他部分驗證)。
已擁有符合 CMP 訊息保護檢查要求的憑證的攻擊者可產生新的金鑰組,並在其「id-it-rootCaKeyUpdate」CMP 訊息中使用特製的自我簽署憑證,受影響的 CMP 用戶端會接受該金鑰組作為新的信任錨點。
攻擊的重要先決條件 (具有有效的 RA 層級憑證) 是問題被指定為「低」嚴重性的原因。
FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42769)
問題摘要:使用 DHX (X9.42) 對等金鑰呼叫 EVP_PKEY_derive_set_peer() 時,不會正確檢查對等金鑰的子群組成員資格。
影響摘要:惡意對等方提供攜帶受害者 p 和 g 參數的 X9.42 密鑰、偽造的 q = r(thecofactor (p-1)/q_local 的所有質因數)以及 r 階的公共值 Y,可以在多次密鑰交換嘗試後恢復受害者的私鑰。
當使用 DHX (X9.42) 對等金鑰呼叫 EVP_PKEY_derive_set_peer() 時,子群組成員資格檢查 Y^q [?] 1 (mod p) 是使用對等的 q 參數,而不是本機金鑰的 q。然後,對等的網域參數會與私密金鑰的網域參數進行比對,但不會比較 q 的值。
如果惡意對等體提供帶有受害者的 p、g、偽造的 q = r (輔因數的小質因數) 和階數 r 的 publicvalue Y 的 X9.42 金鑰,則會通過所有檢查。然後,共用密碼僅採用不同值,從而洩露 priv mod r。對輔因子的每個小質因數重複並透過 CRT 組合可恢復完整的私密金鑰 (Lim-Lee / small-subgroup-confinement attack)。
實際的攻擊面很窄:主要是具有長期 RA/CA DHX 密鑰的 CMP 部署以及使用具有交互式協議的 X9.42 DHX 靜態密鑰的定制企業或政府應用程序,因此此問題的嚴重性被指定為低。
4.0、3.6、3.5、3.4和3.0 中的 FIPS 模組不受此問題影響。(CVE-2026-42770)
問題摘要:當應用程式透過公用 EVP_Cipher() 一次性介面驅動 AES-OCB 內容時,應用程式提供的初始化向量 (IV) 會以無訊息方式捨棄。
影響摘要:不論調用者提供的 IV 為何,在相同金鑰下加密的每則訊息都會使用相同的有效隨機數,導致 (金鑰、隨機數) 重複使用和機密性遺失。如果使用相同的程式碼路徑來計算驗證標籤,則標籤僅依賴於 (key, IV) 對,而不依賴於純文字或密文,因此允許從單一擷取的訊息中全域偽造任意密文。
OpenSSL 提供兩種驅動密碼的方法:記錄在案的串流介面 (EVP_CipherUpdate/EVP_CipherFinal_ex) 和較低層級的一次性 EVP_Cipher(),其文件明確建議應用程式不要使用,而應使用 EVP_CipherUpdate() 和 EVP_CipherFinal_ex()。OCB 提供者的串流處理常式會在處理資料之前,將應用程式提供的 IV 排清至 OCB 內容;一次性處理常式並無這種行為。因此,無論調用方的 IV 為何,在 AES-OCB 內容中對 EVP_Cipher() 的每次調用都會以加密初始化留下的全零鍵派生偏移狀態運行。
如果隨後使用 EVP_EncryptFinal_ex() 來取得驗證標籤,則延遲的 IV 設定會在該點執行,並清除應該在純文字上累積的執行總和檢查碼。產生的標籤僅是 (key, IV) 的函數,並會針對相同 (key, IV) 對下產生的任何密文進行驗證。
OpenSSL SSL/TLS 實作不受影響:AES-OCB 不是 TLS 密碼套件,且 libssl 在任何情況下都不會呼叫 EVP_Cipher()。透過記錄的串流 AEADAPI (EVP_CipherUpdate / EVP_CipherFinal_ex) 驅動 AES-OCB 的應用程式不受影響。只有將 AES-OCB 加密與 EVP_Cipher() 一次性 API 結合的應用程式才容易受到攻擊。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為 AES-OCB 位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-45445)
問題摘要:AES-SIV (RFC 5297) 和 AES-GCM-SIV (RFC 8452) 的實作未正確處理具有空密文的 AAD (附加驗證資料) 的驗證,因而允許偽造此類訊息。
影響摘要:攻擊者可以使用這些加密方式,向受害者的應用程式偽造帶有任意 AAD 的空白訊息。
AES-SIV (RFC 5297) 和 AES-GCM-SIV (RFC 8452) 是防隨機濫用的 AEAD 模式:它們接受金鑰、隨機、選用 AAD (已驗證但未加密的位元組) 和純文字,並產生密文加上 16 位元組標籤。解密期間,只有在標籤成功驗證時,「EVP_DecryptFinal_ex()」才會記錄為傳回成功。
在這些密碼的 OpenSSL 提供者實作中,只有當使用非空資料呼叫解密函數時才會計算預期的標記。如果調用端提供 AAD,然後呼叫「EVP_DecryptFinal_ex()」,而不叫用加密文字更新 (當收到的加密文字長度為零時可能會發生),則系統永遠不會重新計算標籤,且仍會保留其全零值。
使用 AES-GCM-SIV 時,傳送任意 AAD、空密文和全零標籤的攻擊者會以他們不知道的任何金鑰通過身份驗證 (僅單次)。使用 AES-SIV 時,若要實現掛載攻擊,應用程式必須重複使用解密內容,而不重設金鑰。
AES-SIV 是從 OpenSSL 3.0 開始實作的。AES-GCM-SIV 是從 OpenSSL 3.2 開始實作的。
OpenSSL 本身 (TLS/CMS/PKCS7/HPKE/QUIC) 實作的任何通訊協定均不支援 AES-GCM-SIV 或 AES-SIV。
若要實現掛載攻擊,應用程式必須實作自己的通訊協定,並使用 EVP 介面。此外,當帶有空密文的訊息到達時,他們必須跳過密文更新。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為這些演算法未經 FIPS 核准,且受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-45446)
問題摘要:特製 PKCS#7 或 S/MIME 簽章訊息可能會在 PKCS#7 簽章驗證期間觸發釋放後使用。
影響摘要:釋放後使用可能會導致處理程序當機、堆積損毀,或可能的遠端程式碼執行。
處理 PKCS#7 或 S/MIME 簽章訊息時,如果 SignedData digestAlgorithms 欄位以空白 ASN.1 SET 形式存在,則 OpenSSL 可能會在 PKCS7_verify() 期間錯誤地釋放呼叫端擁有的 BIO。呼叫端應用程式後續使用 BIO 會導致釋放後使用狀況。
在常見情況下,當應用程式稍後在最初傳遞給 PKCS7_verify() 的 BIO 上呼叫 BIO_free() 時,就會發生這種情況。視乎配置器行為和應用程式特定的 BIO 使用模式而定,這可能會導致當機或其他記憶體損毀。在某些應用程式環境中,這可能可用於遠端程式碼執行。
使用 OpenSSLPKCS#7 API 處理 PKCS#7 或 S/MIME 簽章訊息的應用程式可能會受到影響。
使用 CMS API 進行此處理的應用程式不受影響。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-45447)
問題摘要:在 ASN1_mbstring_ncopy() 中調整 Unicode 輸出的目標緩衝區大小時,帶正負號的整數溢位可能會導致堆積緩衝區溢位。
影響摘要:堆積緩衝區溢位可能導致當機,或可能導致攻擊者控製程式碼執行或其他未定義的行為。
在 ASN1_mbstring_copy() 和 ASN1_mbstring_ncopy() 中,Unicode 輸出的目標大小以帶正負號的整數計算:透過將 BMPSTRING (UTF-16) 和 UNIVERSALSTRING (UTF-32) 的輸入字元計數左移,以及將 UTF8STRING 的每個字元位元組計數相加。當輸入達到大約 2^30 個字元時,計算會溢位。在最壞的情況下 (2^30 個字元的 UNIVERSALSTRING),大小會包裝為零,會呼叫 OPENSSL_malloc(1),後續字元副本會在單位元組配置後面寫入幾 GB。
X.509 憑證處理透過 ASN1_STRING_set_by_NID() 路由,其 DIRSTRING_TYPE 遮罩不包括 UNIVERSALSTRING,且其每個 NID 大小限制限制輸入長度; OpenSSL 中沒有網路協定或憑證處理路徑會導致溢位。觸發該錯誤需要應用程式直接呼叫 ASN1_mbstring_copy() 或 ASN1_mbstring_ncopy(),或透過 ASN1_STRING_TABLE_add() 註冊自訂字串類型,並使用攻擊者控制的大約半 GB 或更多的輸入。由於這些原因,此問題的嚴重性被指定為低。
4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-7383)
問題摘要:當 CMS 密碼型解密 (RFC 3211/PWRI 金鑰解包) 處理攻擊者提供的 CMS 資料時,攻擊者選擇的串流模式 KEK 加密可觸發 kek_unwrap_key() 中的堆積超出邊界讀取。
影響摘要:如果輸入緩衝區在記憶體頁面界限處結束,且下一頁未對應,堆積緩衝區過度讀取可能會觸發損毀,進而導致應用程式拒絕服務。由於過度讀取的位元組不會洩露給攻擊者,因此不會洩露資訊。
金鑰展開函式會執行 RFC 中指定的檢查位元組測試,該測試會根據訊息中包裝的金鑰長度,從堆積配置中讀取 7 個位元組。會根據包裝密碼的區塊長度進行最小長度檢查。不過,加密是從攻擊者的 PWRI keyEncryptionAlgorithm 中攜帶的 OID 中選取,而不要求加密必須是區塊密碼。當攻擊者選取串流模式加密時,防護將無效,而且包含未包裝金鑰的配置緩衝區可能太小,不符合 RFC 中指定的檢查位元組,進而可能導致緩衝區過度讀取。
在不受信任的 CMSdata 上呼叫 CMS_decrypt() 或 CMS_decrypt_set1_password()(相當於 openssl cms -decrypt
-pwri_password ...)的應用程式容易受到此問題的影響。不需要密碼知識:
在任何驗證成功之前,會在嘗試展開期間發生過度讀取。
過度讀取僅限於幾個位元組,不會寫入輸出,因此不會有資訊洩露。觸發損毀需要配置的邊界緊鄰未對應的記憶體,這對於一般配置器來說不太可能發生。
FIPS 模組不受此問題影響。(CVE-2026-9076)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update openssl --releasever 2023.12.20260622」或「dnf update --advisory ALAS2023-2026-1853 --releasever 2023.12.20260622」以更新系統。
Plugin 詳細資訊
檔案名稱: al2023_ALAS2023-2026-1853.nasl
代理程式: unix
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:openssl-debugsource, p-cpe:/a:amazon:linux:openssl-perl, p-cpe:/a:amazon:linux:openssl-fips-provider-latest-debuginfo, p-cpe:/a:amazon:linux:openssl-snapsafe-libs-debuginfo, p-cpe:/a:amazon:linux:openssl-snapsafe-libs, p-cpe:/a:amazon:linux:openssl-libs-debuginfo, p-cpe:/a:amazon:linux:openssl-devel, p-cpe:/a:amazon:linux:openssl-fips-provider-latest, p-cpe:/a:amazon:linux:openssl-debuginfo, p-cpe:/a:amazon:linux:openssl, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:openssl-libs
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-42764, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447, CVE-2026-7383, CVE-2026-9076