検出

Amazon Linux 2: containerd、--advisory ALAS2DOCKER-2026-127 (ALASDOCKER-2026-127)

critical Nessus プラグイン ID 319803

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている containerd のバージョンは 2.1.7-1 より前のものです。したがって、ALAS2DOCKER-2026-127 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 RSA および DSA 公開鍵パーサーは、キーパラメーターのサイズ制限を強制しませんでした。過度に大きいモジュールまたはDSAパラメーターを持つ細工された公開鍵により、署名認証中に数分のCPU消費を引き起こす可能性があります。これは、公開鍵認証中に認証されていないクライアントによってトリガーされる可能性があります。RSA モジュールが 8192 ビットに制限され、DSA パラメーターが FIPS 186-2ごとに検証されるようになりました。
 (CVE-2026-39829)

 悪意のある SSH ピアが、要求されていないグローバルリクエスト応答を送信して内部バッファを満たし、接続の読み取りループをブロックする可能性があります。ブロックされた goroutine は Close() を呼び出すことで解放できないため、接続ごとにリソースが漏洩していました。要求されていないグローバル応答は破棄されるようになりました。(CVE-2026-39830)

 FIDO/U2F セキュリティキータイプ([email protected][email protected])の Verify() メソッドが、ユーザープレゼンスフラグをチェックしていませんでした。物理的な接触なしに生成された署名が受け入れられ、ハードウェアセキュリティキーが無人で使用される可能性があります。以前の動作を復元するには、PublicKeyCallback から Permissions.Extensions でタッチ不要の拡張機能を返します。(CVE-2026-39831)

 NewKeyring() によって返されるメモリ内キーリングは、ConfirmBeforeUse 制約のあるキーをサイレントに受け入れましたが、それを強制することはありませんでした。キーは確認プロンプトなしで署名し、制約が有効でないことを呼び出し側に示すことはありません。NewKeyring() は、サポートされていない制約がリクエストされたときにエラーを返すようになりました。(CVE-2026-39833)

 以前は、CA に属する呼び出された「SignatureKey」は失効が正しくチェックされませんでした。さて、「key」と「key.SignatureKey」が@revokedチェックされます。(CVE-2026-42508)

 以前は、誤用された ssh サーバー構成に対する承認バイパスを修正 CVE-2024-45337 、公開鍵以外のコールバックが渡されると、ソースアドレス検証がスキップされます。(CVE-2026-46595)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update containerd」または「yum update --advisory ALAS2DOCKER-2026-127」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2DOCKER-2026-127.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-39829.html

https://explore.alas.aws.amazon.com/CVE-2026-39830.html

https://explore.alas.aws.amazon.com/CVE-2026-39831.html

https://explore.alas.aws.amazon.com/CVE-2026-39833.html

https://explore.alas.aws.amazon.com/CVE-2026-42508.html

https://explore.alas.aws.amazon.com/CVE-2026-46595.html

プラグインの詳細

深刻度: Critical

ID: 319803

ファイル名: al2_ALASDOCKER-2026-127.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/8

更新日: 2026/6/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-42508

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-46595

脆弱性情報

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:containerd, p-cpe:/a:amazon:linux:containerd-stress, p-cpe:/a:amazon:linux:containerd-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/8

脆弱性公開日: 2026/5/12

参照情報

CVE: CVE-2026-39829, CVE-2026-39830, CVE-2026-39831, CVE-2026-39833, CVE-2026-42508, CVE-2026-46595

IAVB: 2026-B-0120