概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。
説明
リモートホストにインストールされている nerdctl のバージョンは、2.2.2-1 より前です。したがって、ALAS2-2026-3334 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
任意の HTML の解析で過剰な CPU 時間が消費され、サービス拒否が発生する可能性があります。
(CVE-2026-25680)
任意の HTML を解析し、その後 Render を使用してレンダリングすると、予期しない HTML ツリーになる可能性があります。これを利用することで、レンダリング前に入力 HTML をサニタイズしようとするアプリケーションで、XSS 攻撃が実行される可能性があります。
(CVE-2026-25681)
任意の HTML を解析し、その後 Render を使用してレンダリングすると、予期しない HTML ツリーになる可能性があります。これを利用することで、レンダリング前に入力 HTML をサニタイズしようとするアプリケーションで、XSS 攻撃が実行される可能性があります。
(CVE-2026-27136)
ToASCII 関数と ToUnicode 関数が、ASCII のみのラベルにデコードする Punycode エンコードのラベルを不適切に受け入れます。たとえば、ToUnicode(xn--example-.com) は、エラーではなく名前 example.com を間違って返します。この動作は、idna パッケージを使用するプログラムで権限昇格につながる可能性があります。たとえば、ASCII ホスト名で権限チェックを実行するプログラムは、example.com を拒否しますが、xn--example-.com は許可します。その後そのプログラムが ASCII ホスト名を Unicode に変換すると、誤って Unicode 名 example.com へのアクセスを許可してしまいます。(CVE-2026-39821)
認証された SSH クライアントが、サーバーに拒否されたチャネルを繰り返し開いたため、際限のないメモリ増加を引き起こし、最終的にサーバープロセスをクラッシュさせ、接続しているすべてのユーザーに影響を与えます。
拒否されたチャネルは、接続の内部状態から適切に削除され、ガベージコレクションのために解放されるようになりました。(CVE-2026-39827)
SSHサーバー認証コールバックが、non-noil権限を持つPartialSuccessErrorを返したときに、これらの権限は警告なしに破棄され、第2要因が成功した後にforce-commandなどの証明書制限が破棄される可能性があります。PartialSuccessError で非 nil 権限を返すと、接続エラーが発生します。(CVE-2026-39828)
RSA および DSA 公開鍵パーサーは、キーパラメーターのサイズ制限を強制しませんでした。過度に大きいモジュールまたはDSAパラメーターを持つ細工された公開鍵により、署名認証中に数分のCPU消費を引き起こす可能性があります。これは、公開鍵認証中に認証されていないクライアントによってトリガーされる可能性があります。RSA モジュールが 8192 ビットに制限され、DSA パラメーターが FIPS 186-2ごとに検証されるようになりました。
(CVE-2026-39829)
悪意のある SSH ピアが、要求されていないグローバルリクエスト応答を送信して内部バッファを満たし、接続の読み取りループをブロックする可能性があります。ブロックされた goroutine は Close() を呼び出すことで解放できないため、接続ごとにリソースが漏洩していました。要求されていないグローバル応答は破棄されるようになりました。(CVE-2026-39830)
FIDO/U2F セキュリティキータイプ([email protected]、[email protected])の Verify() メソッドが、ユーザープレゼンスフラグをチェックしていませんでした。物理的な接触なしに生成された署名が受け入れられ、ハードウェアセキュリティキーが無人で使用される可能性があります。以前の動作を復元するには、PublicKeyCallback から Permissions.Extensions でタッチ不要の拡張機能を返します。(CVE-2026-39831)
リモートエージェント制約にキーを追加すると、[email protected] などの拡張がリクエストでシリアル化されませんでした。鍵を転送するときに宛先制限が自動的に取り除かれ、リモートホストで鍵を無制限に使用できるようになりました。クライアントは、すべての制約拡張をシリアル化するようになりました。さらに、NewKeyring() によって返されるメモリ内キーリングは、非サポートの制約拡張のあるキーを、静かに無視するのではなく拒否するようになりました。(CVE-2026-39832)
NewKeyring() によって返されるメモリ内キーリングは、ConfirmBeforeUse 制約のあるキーをサイレントに受け入れましたが、それを強制することはありませんでした。キーは確認プロンプトなしで署名し、制約が有効でないことを呼び出し側に示すことはありません。NewKeyring() は、サポートされていない制約がリクエストされたときにエラーを返すようになりました。(CVE-2026-39833)
SSH チャネル上の単一の書き込み呼び出しで 4GB を超えるデータを書き込む場合、内部ペイロードサイズ計算の整数オーバーフローにより書き込みループが無限にスピンし、進行せずに空のパケットが送信されました。現在、サイズ比較では切り捨てを回避するために int64 を使用します。(CVE-2026-39834)
IsUserAuthority または IsHostAuthority を設定せずに CertChecker を公開キーコールバックとして使用する SSH サーバーは、証明書を提示するクライアントによってパニックを引き起こす可能性があります。CertChecker は、これらのコールバックが 0 の場合に、パニックにかかわらず、エラーを返すようになりました。(CVE-2026-39835)
任意の HTML を解析し、その後 Render を使用してレンダリングすると、予期しない HTML ツリーになる可能性があります。これを利用することで、レンダリング前に入力 HTML をサニタイズしようとするアプリケーションで、XSS 攻撃が実行される可能性があります。
(CVE-2026-42502)
任意の HTML を解析し、その後 Render を使用してレンダリングすると、予期しない HTML ツリーになる可能性があります。これを利用することで、レンダリング前に入力 HTML をサニタイズしようとするアプリケーションで、XSS 攻撃が実行される可能性があります。
(CVE-2026-42506)
以前は、CA に属する呼び出された「SignatureKey」は失効が正しくチェックされませんでした。さて、「key」と「key.SignatureKey」が@revokedチェックされます。(CVE-2026-42508)
以前は、誤用された ssh サーバー構成に対する承認バイパスを修正 CVE-2024-45337 、公開鍵以外のコールバックが渡されると、ソースアドレス検証がスキップされます。(CVE-2026-46595)
bytes から int への不適切な配置のキャストにより、巧妙に細工された入力に対する AES-GCM パケットデコーダーでサーバー側のパニックを引き起こすことが可能でした。(CVE-2026-46597)
特定の細工された入力に対して、「ed25519.PrivateKey」は無効な形式のワイヤバイトをキャストすることにより作成され、使用時にパニックを引き起こしました。(CVE-2026-46598)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「'yum update nerdctl」または「yum update --advisory ALAS2-2026-3334」を実行してシステムを更新してください。
プラグインの詳細
ファイル名: al2_ALAS-2026-3334.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:nerdctl-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:nerdctl
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2026-25680, CVE-2026-25681, CVE-2026-27136, CVE-2026-39821, CVE-2026-39827, CVE-2026-39828, CVE-2026-39829, CVE-2026-39830, CVE-2026-39831, CVE-2026-39832, CVE-2026-39833, CVE-2026-39834, CVE-2026-39835, CVE-2026-42502, CVE-2026-42506, CVE-2026-42508, CVE-2026-46595, CVE-2026-46597, CVE-2026-46598