Amazon Linux 2 : docker, --advisory ALAS2ECS-2026-131 (ALASECS-2026-131)

high Nessus 插件 ID 325565

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 docker 版本低于 25.0.16-1。因此,该软件受到 ALAS2ECS-2026-131 公告中提及的多个漏洞影响。

(*x509。Certificate)。VerifyHostname 之前在对所有 DNS 主题备用名称 (SAN) 条目进行循环中调用 matchHostnames。这会造成字符串。Split(host, .) 可在同一输入主机名上重复执行。对于大型 DNS SAN 列表,验证成本会基于 SAN 条目数乘以主机名的标签数的方式进行二次方扩展。由于 x509.Verify 在构建证书链之前会先验证主机名,因此即使对于未受信任的证书,也会产生此开销。(CVE-2026-27145)

Moby 是一个开源容器框架。在 moby/moby v2 之前和 v2.0.0-beta.14 之前的版本 29.5.1 中,当通过 'PUT /containers/{id}/archive' 上传压缩存档至容器,或通过 'docker cp -' 传送压缩存档时,由于操作顺序错误,守护进程会解析来自容器文件系统而非主机文件系统的解压缩二进制文件(例如“xz”或 'unpigz')。当用户将压缩的(xz 或 gzip)存档上传到该容器时,包含特洛伊木马化解压缩二进制文件的恶意容器映像可使用完整的后台程序权限(包括主机根 UID 和不受限制的功能)实现任意代码执行。此问题已在 Docker Engine 29.5.1 和 moby/moby v2.0.0-beta.14 中修复。变通方案包括仅从受信任的图像运行容器、使用授权插件限制对“PUT /containers/{id}/archive”端点的访问,以及避免将压缩存档管道发送到从不受信任的图像创建的容器中 ()CVE-2026-41567

解码包含许多无效编码字的恶意构建的 MIME 标头可消耗过量 CPU。(CVE-2026-42504)

返回错误时,net/textproto 程序包中的函数会将其输入作为错误的一部分包含在内。这可能允许攻击者将误导性内容注入打印或记录的错误中。
(CVE-2026-42507)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update docker”或“yum update --advisory ALAS2ECS-2026-131”以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2ECS-2026-131.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-27145.html

https://explore.alas.aws.amazon.com/CVE-2026-41567.html

https://explore.alas.aws.amazon.com/CVE-2026-42504.html

https://explore.alas.aws.amazon.com/CVE-2026-42507.html

插件详情

严重性: High

ID: 325565

文件名: al2_ALASECS-2026-131.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/8

最近更新时间: 2026/7/8

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 5

百分位: 94.14

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:C

CVSS 分数来源: CVE-2026-27145

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-41567

漏洞信息

CPE: p-cpe:/a:amazon:linux:docker, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:docker-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/7/8

漏洞发布日期: 2026/5/18

参考资料信息

CVE: CVE-2026-27145, CVE-2026-41567, CVE-2026-42504, CVE-2026-42507

IAVB: 2026-B-0146