Amazon Linux 2023 : docker (ALAS2023-2026-1571)

high Nessus プラグイン ID 306199

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1571 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

url.Parse は、ホスト/権限コンポーネントの検証が不十分なため、一部の無効な URL を許容していました。
(CVE-2026-25679)

Unix プラットフォームで、File.ReadDir または File.Readdir を使用してディレクトリのコンテンツをリストする際、返された FileInfo が、File が開かれた Root 外部のファイルを参照する可能性があります。このエスケープの影響は、root外でのファイルの読み書きを許可することなく、ファイルシステムの任意の場所からlstatによって提供されるメタデータを読み取ることに限定されます。CVE-2026-27139

HTML メタタグのコンテンツ属性に URL を挿入するアクションはエスケープされません。これにより、メタタグに値が更新される http-equiv 属性もある場合に、XSS が許可される可能性があります。新しい GODEBUG 設定である htmlmetacontenturlescape が追加されました。これを使用すると、htmlmetacontenturlescape=0 を設定することで、url= に従うメタコンテンツ属性のアクションで、URL のエスケープを無効化できます。CVE-2026-27142

Moby は、オープンソースのコンテナフレームワークです。バージョン 29.3.1より前では、docker プラグインのインストール中にプラグインの権限検証がバイパスされる可能性があるセキュリティ脆弱性が検出されました。デーモンの権限比較ロジックのエラーにより、デーモンが、ユーザーによって承認された権限セットとは異なる権限セットを不適切に受け入れることがあります。正確1つの権限をリクエストするプラグインも、比較が一切実行されないため、影響を受けます。この問題には、バージョン 29.3.1 でパッチが適用されています。(CVE-2026-33997)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

'dnf update docker --releasever 2023.11.20260413' または 'dnf update --advisory ALAS2023-2026-1571 --releasever 2023.11.20260413' を実行して、システムをアップデートしてください。