Amazon Linux 2 : runfinch-finch、--advisory ALAS2DOCKER-2026-117 (ALASDOCKER-2026-117)
high Nessus プラグイン ID 314580
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている runfinch-finch のバージョンは、1.17.0-1 より前です。したがって、ALAS2DOCKER-2026-117 のアドバイザリに記載されている複数の脆弱性の影響を受けます。入力した応答を期待している SSH クライアントが SSH_AGENT_SUCCESS を受け取ると、パニックを引き起こし、クライアントプロセスを早期に終了させます。(CVE-2025-47913)
ループ内の誘導変数に対する算術演算が、Go compiler (cmd/compile) のアンダーフローやオーバーフローに関して適切にチェックされていませんでした。その結果、コンパイラは実行時に無効なインデックスアクセスを許可し、影響を受ける Go バージョンでコンパイルされたプログラムにおいて、メモリ破損を引き起こす可能性がありました。(CVE-2026-27143)
Go compiler (cmd/compile) が、no-op インターフェース変換を不適切に処理し、重複しないメモリ移動に関する正しい決定を妨げ、影響を受ける Go バージョンでコンパイルされたプログラムにおいて、ランタイム時にメモリ破損を引き起こす可能性があります。(CVE-2026-27144)
チェーン構築中に、VerifyOptions.Intermediates に多数の中間証明書が渡されると、行われる作業量が正しく制限されず、サービス拒否が発生する可能性があります。これは、crypto/x509 の直接のユーザーおよび crypto/tls のユーザーの両方に影響します。(CVE-2026-32280)
ポリシーを使用する証明書チェーンの検証は、チェーン内の証明書に非常に多くのポリシーマッピングが含まれている場合、予想外に非効率的であり、サービス拒否を引き起こす可能性があります。これは、VerifyOptions.Roots CertPool 内の root CA によって発行される、またはシステム証明書プール内の root CA によって発行される、他の方法で信頼できる証明書チェーンの検証のみに影響します。(CVE-2026-32281)
Linux で、chmod 操作の進行中に Root.Chmod のターゲットがシンボリックリンクに置き換えられた場合、ターゲットが root の外部にある場合でも、Chmod がシンボリックリンクのターゲットで操作できます。
(CVE-2026-32282)
TLS 接続の一方の側が、単一のレコードでのハンドシェイク後に複数のキー更新メッセージを送信する場合、接続がデッドロックし、制御されないリソース消費が発生する可能性があります。これにより、サービス拒否が引き起こされる可能性があります。これは TLS 1.3 のみに影響します。(CVE-2026-32283)
tar.Reader は、古い GNU スパースマップフォーマットでエンコードされた多数のスパース領域を含む悪意のある細工されたアーカイブを読み取る際に、無制限の量のメモリを割り当てる可能性があります。(CVE-2026-32288)
JS テンプレートリテラルのテンプレートブランチの間でコンテキストが適切に追跡されなかったため、コンテンツが不適切にエスケープされた可能性がありました。これにより、JS テンプレートリテラル内のアクションが不適切にエスケープされ、XSS の脆弱性につながる可能性があります。(CVE-2026-32289)
BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。バージョン 0.28.1 より前では、Git URL フラグメントのサブディレクトリコンポーネントに対する検証が不十分なため、チェックアウトされた Git リポジトリのルート外にあるファイルへアクセスできる可能性があります。可能なアクセスは、同じマウントされたファイルシステム上のファイルに制限されます。この問題はバージョン v0.28.1 で修正されました。この問題は、サブパスコンポーネントを持つ Git URL を使用するビルドにのみ影響します。回避策として、信頼できないソースから Dockerfile をビルドしたり、subdir コンポーネントがシンボリックリンクを指す可能性がある信頼できない Git リポジトリの subdir コンポーネントを使用したりしないようにしてください。(CVE-2026-33748)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update runfinch-finch」または「yum update --advisory ALAS2DOCKER-2026-117」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2DOCKER-2026-117.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-47913.html
https://explore.alas.aws.amazon.com/CVE-2026-27143.html
https://explore.alas.aws.amazon.com/CVE-2026-27144.html
https://explore.alas.aws.amazon.com/CVE-2026-32280.html
https://explore.alas.aws.amazon.com/CVE-2026-32281.html
https://explore.alas.aws.amazon.com/CVE-2026-32282.html
https://explore.alas.aws.amazon.com/CVE-2026-32283.html
https://explore.alas.aws.amazon.com/CVE-2026-32288.html
プラグインの詳細
深刻度: High
ID: 314580
ファイル名: al2_ALASDOCKER-2026-117.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/14
更新日: 2026/5/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-27143
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.2
Threat Score: 6.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2026-33748
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:runfinch-finch
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/14
脆弱性公開日: 2025/11/11
参照情報
CVE: CVE-2025-47913, CVE-2026-27143, CVE-2026-27144, CVE-2026-32280, CVE-2026-32281, CVE-2026-32282, CVE-2026-32283, CVE-2026-32288, CVE-2026-32289, CVE-2026-33748
IAVB: 2026-B-0089-S