検出

Amazon Linux 2023:ruby3.4、ruby3.4-bundled-gems、ruby3.4-default-gems(ALAS2023-2026-1690)

high Nessus プラグイン ID 315028

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1690 のアドバイザリに記載されている脆弱性の影響を受けます。

 ERB は、Ruby のテンプレートシステムです。Ruby 2.7.0 (ERB 2.2.0 が rubygems.org で公開される前)は、「ERB#result」と「ERB#run」に「@_init」インスタンス変数ガードを導入し、「Marshal.load」(逆シリアル化)を介して ERB オブジェクトが再構築されたときにコードが実行されることを防止しました。ただし、「eval()」から「@src」を評価する他の 3 つのパブリックメソッドには、同じガードが与えられませんでした:「ERB#def_method」、「ERB#def_module」、および「ERB#def_class」。「erb」がロードされている Ruby アプリケーションの信頼できないデータで「Marshal.load」をトリガーできる攻撃者が、「ERB#def_module」(ゼロ引数、デフォルトパラメーター)をコード実行シンクとして使用し、「@_init」保護を完全にバイパスする可能性があります。ERB 4.0.3.1、 4.0.4.1、 6.0.1.1、 6.0.4 がこの問題にパッチを適用します。(CVE-2026-41316)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update ruby3.4 --releasever 2023.11.20260514」または「dnf update --advisory ALAS2023-2026-1690 --releasever 2023.11.20260514」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1690.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-41316.html

プラグインの詳細

深刻度: High

ID: 315028

ファイル名: al2023_ALAS2023-2026-1690.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/16

更新日: 2026/5/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-41316

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ruby3.4-rubygem-rdoc, p-cpe:/a:amazon:linux:ruby3.4-rubygem-rake, p-cpe:/a:amazon:linux:ruby3.4-rubygem-racc, p-cpe:/a:amazon:linux:ruby3.4-rubygem-bundler, p-cpe:/a:amazon:linux:ruby3.4-rubygem-io-console, p-cpe:/a:amazon:linux:ruby3.4-rubygem-bigdecimal, p-cpe:/a:amazon:linux:ruby3.4-debugsource, p-cpe:/a:amazon:linux:ruby3.4-rubygem-io-console-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygem-bigdecimal-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygem-psych, p-cpe:/a:amazon:linux:ruby3.4-rubygem-psych-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygem-rbs-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygems-devel, p-cpe:/a:amazon:linux:ruby3.4-rubygem-rbs, p-cpe:/a:amazon:linux:ruby3.4-rubygem-racc-debuginfo, p-cpe:/a:amazon:linux:ruby3.4, p-cpe:/a:amazon:linux:ruby3.4-rubygem-json-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygem-rss, p-cpe:/a:amazon:linux:ruby3.4-libs-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-bundled-gems-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-rubygem-minitest, p-cpe:/a:amazon:linux:ruby3.4-bundled-gems, p-cpe:/a:amazon:linux:ruby3.4-rubygems, p-cpe:/a:amazon:linux:ruby3.4-rubygem-power_assert, p-cpe:/a:amazon:linux:ruby3.4-rubygem-test-unit, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:ruby3.4-default-gems, p-cpe:/a:amazon:linux:ruby3.4-rubygem-typeprof, p-cpe:/a:amazon:linux:ruby3.4-debuginfo, p-cpe:/a:amazon:linux:ruby3.4-doc, p-cpe:/a:amazon:linux:ruby3.4-rubygem-rexml, p-cpe:/a:amazon:linux:ruby3.4-devel, p-cpe:/a:amazon:linux:ruby3.4-libs, p-cpe:/a:amazon:linux:ruby3.4-rubygem-json, p-cpe:/a:amazon:linux:ruby3.4-rubygem-irb

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/15

脆弱性公開日: 2026/4/24

参照情報

CVE: CVE-2026-41316