Amazon Linux 2023：nerdctl (ALAS2023-2026-1788)

critical Nessus 插件 ID 319841

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，该软件受到 ALAS2023-2026-1788 公告中提及的多个漏洞影响。

经认证的 SSH 客户端重复打开被服务器拒绝的通道，导致无限的内存增长，最终使服务器进程崩溃，并影响所有连接的用户。
现在会从连接的内部状态中正确移除遭到拒绝的通道，并释放出来进行垃圾收集。（CVE-2026-39827）

当 SSH 服务器认证回调返回具有非 nil 权限的 PartialSuccessError 时，这些权限将被静默丢弃，从而可能在第二个因素成功后终止证书限制，例如 force-command。返回 PartialSuccessError 的非 nil 权限现在会导致连接错误。（CVE-2026-39828）

RSA 和 DSA 公钥解析器未对密钥参数强制实施大小限制。具有超大模数或 DSA 参数的特别构建的公钥可造成在签名验证期间消耗数分钟的 CPU。未经认证的客户端可在公钥认证期间触发此问题。现在将 RSA 模数限制为 8192 位，并且根据对 DSA 参数进行 FIPS 186-2验证。
(CVE-2026-39829)

恶意 SSH 对等机可发送未经请求的全局请求响应填充内部缓冲区，从而阻断连接的读取循环。无法通过调用 Close（）释放被阻断的 goroutine，从而导致每个连接都发生资源泄漏。现在会丢弃未经请求的全局响应。（CVE-2026-39830）

FIDO/U2F 安全密钥类型（[email protected]、[email protected]）的 Verify（）方法未检查用户状态标记。不接触物理操作生成的签名会被接受，从而允许在无人值守的情况下使用硬件安全密钥。若要还原以前的行为，请从 PublicKeyCallback 返回 Permissions.Extensions 中的免接触扩展。（CVE-2026-39831）

将密钥添加到远程代理时，请求中未序列化 [email protected] 等限制扩展。转发密钥时已静默剥离目标限制，从而允许在远程主机上不受限制地使用密钥。客户端现在会序列化所有限制扩展。此外，NewKeyring（）返回的内存中 keyring 现在拒绝具有不受支持的限制扩展的密钥，而非静默忽略它们。（CVE-2026-39832）

NewKeyring（）返回的内存中 keyring 静默接受具有 ConfirmBeforeUse 限制的密钥，但从不强制实施。密钥会签名而不提示任何确认，并且不会向调用者表明该限制未生效。NewKeyring（）现在会在请求不受支持的限制时返回错误。（CVE-2026-39833）

在 SSH 通道上的单次 Write 调用中写入大于 4GB 的数据时，内部负载大小计算中的整数溢出造成写入循环无限旋转，从而发送空数据包而没有取得进展。大小比较现在使用 int64 以防止截断。（CVE-2026-39834）

SSH 服务器使用 CertChecker 作为公钥回调，但未设置 IsUserAuthority 或 IsHostAuthority，可能会因提供证书的客户端而发生错误。现在当这些回调为零时，CertChecker 返回错误而不是错误。（CVE-2026-39835）

之前，属于 CA 的已撤消的“SignatureKey”未经过正确检查以予以撤消。现在，“密钥”和“密钥。SignatureKey“检查是否有@revoked。（CVE-2026-42508）

之前修复 CVE-2024-45337 了因滥用的 ssh 服务器配置而造成的授权绕过;如果传递了公钥以外的任何其他类型的回调，则将跳过源地址验证。（CVE-2026-46595）

从字节到 int 的转换放置错误，允许对于精心构建的输入的 AES-GCM 数据包解码器中出现服务器端错误。（CVE-2026-46597）

对于某些构建的输入，请在 'ed25519.PrivateKey“是通过转换畸形的有线字节创建的，使用时会导致错误。（CVE-2026-46598）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。