Amazon Linux 2：rclone，--advisory ALAS2-2026-3285 (ALAS-2026-3285)

critical Nessus 插件 ID 314577

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 rclone 版本低于 1.55.1-1。因此，该软件受到 ALAS2-2026-3285 公告中提及的多个漏洞影响。

Rclone 是一个命令行程序，用于与不同的云存储提供商同步文件和目录。RC 端点 `options/set` 在未启用 `AuthRequired: true` 的情况下被暴露，但它可改变全局运行时配置，包括 RC 选项区块本身。在 1.45.0 至 1.73.5 版本中，未经身份验证的攻击者可设置 `rc.NoAuth=true`，从而禁用可访问 RC 服务器上注册为 `AuthRequired: true` 的许多 RC 方法的授权网关，而这些服务器未执行全局 HTTP 身份验证即启动。这可导致在未经授权的情况下访问敏感的管理功能，包括配置和操作层面的 RC 方法。版本 1.73.5 修补了该问题。
(CVE-2026-41176)

Rclone 是一个命令行程序，用于与不同的云存储提供商同步文件和目录。在 1.48.0 至 1.73.5 版本中，RC 端点 `operations/fsinfo` 在未启用 `AuthRequired: true` 的情况下被暴露，并接受由攻击者控制的 `fs` 输入。由于 `rc.GetFs(...)` 支持内联后端定义，因此未经身份验证的攻击者可根据需要实例化由攻击者控制的后端。对于 WebDAV 后端，系统会在执行后端初始化期间执行 `bearer_token_command`，这可能导致在未进行全局 HTTP 身份验证的前提下，在可访问 RC 部署上执行单一请求未经身份验证的命令执行操作。版本 1.73.5 针对此问题提供了补丁。(CVE-2026-41179)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。