Amazon Linux 2：containerd、--advisory ALAS2DOCKER-2026-127 (ALASDOCKER-2026-127)

critical Nessus 插件 ID 319803

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 containerd 版本低于 2.1.7-1。因此，该软件受到 ALAS2DOCKER-2026-127 公告中提及的多个漏洞影响。

RSA 和 DSA 公钥解析器未对密钥参数强制实施大小限制。具有超大模数或 DSA 参数的特别构建的公钥可造成在签名验证期间消耗数分钟的 CPU。未经认证的客户端可在公钥认证期间触发此问题。现在将 RSA 模数限制为 8192 位，并且根据对 DSA 参数进行 FIPS 186-2验证。
(CVE-2026-39829)

恶意 SSH 对等机可发送未经请求的全局请求响应填充内部缓冲区，从而阻断连接的读取循环。无法通过调用 Close（）释放被阻断的 goroutine，从而导致每个连接都发生资源泄漏。现在会丢弃未经请求的全局响应。（CVE-2026-39830）

FIDO/U2F 安全密钥类型（[email protected]、[email protected]）的 Verify（）方法未检查用户状态标记。不接触物理操作生成的签名会被接受，从而允许在无人值守的情况下使用硬件安全密钥。若要还原以前的行为，请从 PublicKeyCallback 返回 Permissions.Extensions 中的免接触扩展。（CVE-2026-39831）

NewKeyring（）返回的内存中 keyring 静默接受具有 ConfirmBeforeUse 限制的密钥，但从不强制实施。密钥会签名而不提示任何确认，并且不会向调用者表明该限制未生效。NewKeyring（）现在会在请求不受支持的限制时返回错误。（CVE-2026-39833）

之前，属于 CA 的已撤消的“SignatureKey”未经过正确检查以予以撤消。现在，“密钥”和“密钥。SignatureKey“检查是否有@revoked。（CVE-2026-42508）

之前修复 CVE-2024-45337 了因滥用的 ssh 服务器配置而造成的授权绕过;如果传递了公钥以外的任何其他类型的回调，则将跳过源地址验证。（CVE-2026-46595）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。