Amazon Linux 2023：soci-snapshotter (ALAS2023-2026-1573)

critical Nessus Plugin ID 306197

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1573 公告中所提及的多個弱點影響。

url.Parse 對 host/authority 元件的驗證不足且接受某些無效的 URL。
(CVE-2026-25679)

在 Unix 平台上當列出使用 File.ReadDir 或 File.Readdir 的目錄內容時傳回的 FileInfo 可參照開啟檔案的 Root 以外的檔案。此逸出的影響僅限於從檔案系統上的任意位置讀取 lstat 提供的詮釋資料而不允許在 root 外讀取或寫入檔案。 (CVE-2026-27139)

將 URL 插入 HTML 中繼標籤內容屬性的動作不會逸出。如果中繼標籤也具有值為 refresh 的 http-equiv 屬性這可允許 XSS。已新增 GODEBUG 新設定 htmlmetacontenturlescape其可用來透過設定 htmlmetacontenturlescape=0在 url= 之後的中繼內容屬性中停用動作中的逸出 URL。 (CVE-2026-27142)

gRPC-Go 是 gRPC 的 Go 語言實作。 1.79.3 之前的版本有一個授權繞過這是因為對 HTTP/2 `:path` 虛擬標頭進行不當輸入驗證所導致。gRPC-Go 伺服器的路由邏輯過於寬鬆會接受 `:path` 省略了必要前置斜線的要求 (例如`Service/Method` 而非 `/Service/Method`)。當伺服器成功將這些要求路由至正確的處置程式時授權攔截器 (包括官方 `grpc/authz` 套件) 會評估原始的非正式路徑字串。因此使用正式路徑 (以 `/` 開頭) 定義的拒絕規則無法符合傳入的要求如果存在遞補允許規則則其可繞過原則。這會影響使用路徑型授權攔截器的 gRPC-Go 伺服器例如 `google.golang.org/grpc/authz` 中的官方 RBAC 實作或依賴 `info.FullMethod` 或 `grpc.Method(ctx) 的自訂攔截器`;具有安全性原則的 AND 包含適用於正式路徑的特定拒絕規則但預設為允許其他要求 (遞補允許規則)。此弱點會遭到攻擊者惡意利用並可以將含有格式錯誤之 `:path` 標頭的原始 HTTP/2 框架直接傳送至 gRPC 伺服器。 1.79.3 版中的修正可確保任何「:path」開頭並非以前置斜線開頭的要求都會立即遭到拒絕並出現「codes.Unimplemented」錯誤進而防止其到達授權攔截器或處置程式具有非正式路徑字串。雖然升級是最安全且也是建議的路徑但是使用者可以使用下列方法之一減輕該弱點使用驗證攔截器 (建議的減輕)基礎結構層級標準化和/或策略強化。 (CVE-2026-33186)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。