Amazon Linux 2023 : docker (ALAS2023-2026-1783)

high Nessus プラグイン ID 319787

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1783 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

RSA および DSA 公開鍵パーサーは、キーパラメーターのサイズ制限を強制しませんでした。過度に大きいモジュールまたはDSAパラメーターを持つ細工された公開鍵により、署名認証中に数分のCPU消費を引き起こす可能性があります。これは、公開鍵認証中に認証されていないクライアントによってトリガーされる可能性があります。RSA モジュールが 8192 ビットに制限され、DSA パラメーターが FIPS 186-2ごとに検証されるようになりました。
(CVE-2026-39829)

悪意のある SSH ピアが、要求されていないグローバルリクエスト応答を送信して内部バッファを満たし、接続の読み取りループをブロックする可能性があります。ブロックされた goroutine は Close() を呼び出すことで解放できないため、接続ごとにリソースが漏洩していました。要求されていないグローバル応答は破棄されるようになりました。(CVE-2026-39830)

FIDO/U2F セキュリティキータイプ([email protected]、[email protected])の Verify() メソッドが、ユーザープレゼンスフラグをチェックしていませんでした。物理的な接触なしに生成された署名が受け入れられ、ハードウェアセキュリティキーが無人で使用される可能性があります。以前の動作を復元するには、PublicKeyCallback から Permissions.Extensions でタッチ不要の拡張機能を返します。(CVE-2026-39831)

NewKeyring() によって返されるメモリ内キーリングは、ConfirmBeforeUse 制約のあるキーをサイレントに受け入れましたが、それを強制することはありませんでした。キーは確認プロンプトなしで署名し、制約が有効でないことを呼び出し側に示すことはありません。NewKeyring() は、サポートされていない制約がリクエストされたときにエラーを返すようになりました。(CVE-2026-39833)

Docker:docker cp の競合状態により、ホストパスへの bind マウントリダイレクトが可能になります(CVE-2026-42306)

以前は、CA に属する呼び出された「SignatureKey」は失効が正しくチェックされませんでした。さて、「key」と「key.SignatureKey」が@revokedチェックされます。(CVE-2026-42508)

以前は、誤用された ssh サーバー構成に対する承認バイパスを修正 CVE-2024-45337 、公開鍵以外のコールバックが渡されると、ソースアドレス検証がスキップされます。(CVE-2026-46595)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

'dnf update docker --releasever 2023.12.20260608' または 'dnf update --advisory ALAS2023-2026-1783 --releasever 2023.12.20260608' を実行して、システムをアップデートしてください。