遠端主機上安裝的核心版本早於 5.10.102-99.473。因此，會受到 ALAS2KERNEL-5.10-2022-011 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2023-1582 新增至此公告。

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26341)

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26401)

    在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且具有較高權限父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

    在某些 Intel(R) 處理器的內容之間不透明地共用分支預測器選取器，可能允許授權使用者透過本機存取實現資訊披露。(CVE-2022-0001)

    在某些 Intel(R) 處理器的內容中不透明地共用分支預測器，可能允許授權使用者透過本地存取實現資訊披露。(CVE-2022-0002)

    在使用者使用 Linux 核心 TIPC 通訊協定功能傳送含有惡意內容的封包時發現一個堆疊溢位缺陷，在這個封包中，網域成員節點數高於所允許的 64 個。
    具有 TIPC 網路存取權的遠端使用者可利用這個缺陷造成系統當機，或可能提升自己的權限。(CVE-2022-0435)

    發現在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中，新管道緩衝區結構的旗標成員缺少適當初始化，因此可能包含過時值。無權限的本機使用者可利用此缺陷，在唯讀檔案支援的頁面快取中寫入頁面，並因此提升其在系統上的權限。(CVE-2022-0847)

    在 Linux 核心中，發現 net/sched/cls_api.c 的 tc_new_tfilter 函式中包含釋放後使用弱點。本機非特權使用者命名空間的可用性允許權限提升。
    (CVE-2022-1055)

    現在，Amazon Linux 核心依預設會針對所有 ARM 型 EC2 執行個體類型啟用此問題的軟體緩解措施。(CVE-2022-23960)

    在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

    在 Linux 核心中發現記憶體管理子元件 fs/proc/task_mmu.c 存在爭用問題。
    具有使用者特權的本機攻擊者可藉由此問題造成拒絕服務。(CVE-2023-1582)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2022-011)

high Nessus Plugin ID 160425

版本 1.14

版本 1.12

版本 1.11

版本 1.10

版本 1.14 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2021-4197,CVE-2021-26341,CVE-2021-26401,CVE-2022-0001,CVE-2022-0002,CVE-2022-0435,CVE-2022-0847,CVE-2022-1055,CVE-2022-2964,CVE-2023-1582,CVE-2022-23960") Detection (updated detection logic) Exploit attributes ("Exploit framework canvas" set to "True". "Exploit framework core" set to "True". "Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploited by malware" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploit framework metasploit" set to "True") Plugin metadata Plugin Feed: 202407051441
版本 1.12 Sep 5, 2023, 10:10 PM Detection Plugin metadata Plugin requirements Plugin Feed: 202309052210
版本 1.11 Jan 13, 2023, 4:18 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301131618
版本 1.10 Dec 7, 2022, 4:47 PM CVE (set "CVE" coverage to "CVE-2022-2964") Plugin metadata Plugin Feed: 202212071647