遠端主機上安裝的核心版本早於 5.4.186-102.354。因此，會受到 ALAS2KERNEL-5.4-2022-024 公告中所提及的多個弱點影響。

    2024-05-23：已將 CVE-2021-47088 新增至此公告。

    2024-04-25：已將 CVE-2021-46937 新增至此公告。

    在 Linux 核心中，下列弱點已解決：

    mm/damon/dbgfs：修復 'dbgfs_target_ids_write()' 中的 'struct pid' 洩漏問題 (CVE-2021-46937)

    在 Linux 核心中，下列弱點已解決：

    mm/damon/dbgfs：使用 kdamond_lock 保護目標損毀 (CVE-2021-47088)

    - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
    本機使用者可利用此缺陷造成超出邊界寫入問題。(CVE-2022-1015)

    在 Linux 核心的 net/netfilter/nf_tables_core.c:nft_do_chain 中發現可造成釋放後使用的缺陷。此問題需要以適當的前置條件處理傳回，本機非特權攻擊者可藉此造成核心資訊洩漏問題。(CVE-2022-1016)

    在 Linux 核心中，發現 net/sched/cls_api.c 的 tc_new_tfilter 函式中包含釋放後使用弱點。本機非特權使用者命名空間的可用性允許權限提升。
    (CVE-2022-1055)

    在 Linux 核心的 netfilter 子元件中，發現 net/netfilter/nf_dup_netdev.c 的 nft_fwd_dup_netdev_offload 中存在超出邊界 (OOB) 記憶體存取缺陷，這是堆積超出邊界寫入問題所導致。此缺陷可讓在系統中擁有使用者帳戶的本機攻擊者取得超出邊界存取記憶體的權限，進而導致系統當機或權限提升威脅。(CVE-2022-25636)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-024)

high Nessus Plugin ID 160422

版本 1.12