Amazon Linux 2 : vim、--advisory ALAS2-2026-3368 (ALAS-2026-3368)

high Nessus プラグイン ID 321989

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2-2026-3368 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0495 以前において、閲覧したディレクトリパスを履歴ファイル ~/.vim/.netrwhist にシリアライズする際に、netrw プラグイン (runtime/pack/dist/opt/netrw/autoload/netrw.vim) の s:NetrwBookHistSave() に Vimscript コードインジェクションの脆弱性が存在します。ファイルシステムから取得したディレクトリ名が、埋め込まれたシングルクォートをエスケープすることなくシングルクォートで囲まれた Vimscript 文字列リテラルに補間されるため、細工されたディレクトリ名によって文字列コンテキストから抜け出し、次回履歴ファイルが読み込まれる際に system() および「:!」を介したシェルコマンドを含む任意の Vimscript を実行することが可能になります。この問題には、バージョン 9.2.0495 でパッチが適用されています。
(CVE-2026-47162)

Vim は、オープンソースのコマンドラインテキストエディターです。9.2.0496 より前のバージョンでは、+ruby サポート付きの Vim ビルドにおける cucumber ファイルタイププラグイン (runtime/ftplugin/cucumber.vim) の s:stepmatch() にコードインジェクションの脆弱性が存在します。リポジトリの features// または stories// ディレクトリ配下の .rb ファイルから読み取られるステップ定義パターンは、十分なエスケープ処理なしで Ruby の Kernel.eval 引数に埋め込まれます。これにより、ユーザーがステップジャンプマッピング ([d, ]d) を呼び出すと、攻撃者が制御するリポジトリ内の細工されたパターンによって任意の Ruby コード (およびそれを通じた任意のシェルコマンド) が実行される可能性があります。この問題には、バージョン 9.2.0496 でパッチが適用されています。(CVE-2026-47167)

Vim は、オープンソースのコマンドラインテキストエディターです。9.2.0561 より前のバージョンでは、+python3 インタープリターが有効な Vim の python3complete.vim における Python omni-completion スクリプト (および +python インタープリターを持つビルド向けのレガシーな pythoncomplete.vim) は、現在のバッファ内にある import および from 文を Python の import 機構を通じて実行します。バッファの作業ディレクトリが sys.path 上にあるため、隣接する Python パッケージを含む悪意のある .py ファイルを開き、omni-completion を呼び出すと、そのパッケージのトップレベルコードが編集ユーザーの権限で実行されます。この問題には、バージョン 9.2.0561 でパッチが適用されています。
(CVE-2026-52858)

Vim は、オープンソースのコマンドラインテキストエディターです。9.2.0597 より前のバージョンでは、Vim の Python オムニコンプリート機能は、補完ディクショナリの構築の一部として、exec() を用いて現在のバッファから再構築された関数およびクラス定義を実行します。Python は、関数のデフォルト値、パラメーター注釈、およびクラスの基底式を定義時に評価するため、悪意のあるバッファが omni-completion 中に攻撃者が制御する Python 式を実行する可能性があります。既存の g:pythoncomplete_allow_import の緩和策 (GHSA-52mc-rq6p-rc7c) はこの経路をカバーしていません。これは、攻撃者が制御するコードが収集された import/from 文ではないためです。この問題には、バージョン 9.2.0597 でパッチが適用されています。(CVE-2026-52860)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update vim」または「yum update --advisory ALAS2-2026-3368」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2-2026-3368.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-47162.html

https://explore.alas.aws.amazon.com/CVE-2026-47167.html

https://explore.alas.aws.amazon.com/CVE-2026-52858.html

https://explore.alas.aws.amazon.com/CVE-2026-52860.html

プラグインの詳細

深刻度: High

ID: 321989

ファイル名: al2_ALAS-2026-3368.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/6/22

更新日: 2026/6/26

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 58.05

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-47162

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.5

Threat Score: 4.8

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-52860

脆弱性情報

CPE: p-cpe:/a:amazon:linux:vim-filesystem, p-cpe:/a:amazon:linux:vim-data, p-cpe:/a:amazon:linux:vim-x11, p-cpe:/a:amazon:linux:vim-common, p-cpe:/a:amazon:linux:xxd, p-cpe:/a:amazon:linux:vim-minimal, p-cpe:/a:amazon:linux:vim-enhanced, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:vim-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/22

脆弱性公開日: 2026/6/11

参照情報

CVE: CVE-2026-47162, CVE-2026-47167, CVE-2026-52858, CVE-2026-52860

IAVA: 2026-A-0619