遠端主機上安裝的核心版本早於 5.4.141-67.229。因此，會受到 ALAS2KERNEL-5.4-2022-006 公告中所提及的多個弱點影響。

    2024-06-19：已將 CVE-2021-47325 新增至此公告。

    2024-03-13：已將 CVE-2021-35477 新增至此公告。

    在 Linux 核心中發現一個缺陷。此缺陷允許攻擊者透過觸發大型 SEV VM 損毀 (需要取消註冊許多加密區域) 來造成拒絕服務 (軟鎖定)。此弱點對系統可用性威脅最大。(CVE-2020-36311)

    在 5.12.13 之前的 Linux 核心的 kernel/bpf/verifier.c 中，分支可能會發生錯誤預測 (例如，因類型混淆所致)，因此無權限的 BPF 程式可透過旁路攻擊讀取任意記憶體位置，即 CID -9183671af6db。(CVE-2021-33624)

    在 Linux 核心中發現一個瑕疵，其中擁有特權的 BPF 程式可透過 eBPF 子系統中的推測型儲存區繞過旁路攻擊，從核心記憶體取得敏感資訊。(CVE-2021-35477)

    在 Linux 核心中發現一個弱點。缺少對傳入 SCTP 封包的大小驗證，可能允許核心讀取未初始化的記憶體。(CVE-2021-3655)

    在 Linux 核心的追蹤模組功能中，發現使用者追蹤環形緩衝區的特定方式中缺少 CPU 資源。僅取得特權的本機使用者 (藉由 CAP_SYS_ADMIN 功能 ) 可利用此缺陷來耗盡資源，進而觸發拒絕服務。(CVE-2021-3679)

    **有爭議** 在 Linux 核心 5.13.4 之前版本的 drivers/char/virtio_console.c 中，未受信任的裝置提供超出緩衝區大小的 buf->len 值時可觸發資料損毀或丟失。 注意：
    廠商指出，上述資料損毀在現有的所有使用案例中都不是弱點；新增長度驗證只是為了在主機 OS 行為異常時保持穩健。
    (CVE-2021-38160)

    在 Linux 核心中發現一個缺陷，即它會錯誤計算陰影頁面的存取權限。此問題會導致遺漏來賓保護頁面錯誤。(CVE-2021-38198)

    在 Linux 核心的 NFS4 子系統中，發現掛載懸置中存在瑕疵，在將資料從一個伺服器移轉至另一個伺服器期間 (在主幹偵測期間)，無法存取遠端伺服器。遠端 NFS4 伺服器 (如果用戶端已連線) 可利用此缺陷來耗盡資源，進而觸發拒絕服務。此弱點對系統可用性威脅最大。
    (CVE-2021-38199)

    在 Linux 核心中，下列弱點已解決：

    iommu/arm-smmu：修正位址轉譯中的 arm_smmu_device 參照計數洩漏問題 (CVE-2021-47325)

    在 5.13.3 之前的 Linux 核心中發現一個問題。lib/seq_buf.c 存在 seq_buf_putmem_hex 緩衝區溢位問題。(CVE-2023-28772)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-006)

high Nessus Plugin ID 160429

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.5

版本 1.4

版本 1.4

版本 1.8 Jun 25, 2024, 9:36 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406250936
版本 1.7 Jun 25, 2024, 3:40 AM CVE (set "CVE" coverage to "CVE-2020-36311,CVE-2021-3655,CVE-2021-3679,CVE-2021-33624,CVE-2021-35477,CVE-2021-38160,CVE-2021-38198,CVE-2021-38199,CVE-2021-47325,CVE-2023-28772") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202406250340
版本 1.6 Mar 19, 2024, 2:37 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403191437
版本 1.5 Mar 19, 2024, 4:49 AM CVE (set "CVE" coverage to "CVE-2020-36311,CVE-2021-3655,CVE-2021-3679,CVE-2021-33624,CVE-2021-35477,CVE-2021-38160,CVE-2021-38198,CVE-2021-38199,CVE-2023-28772") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202403190449
版本 1.5 Mar 19, 2024, 12:36 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403191236
版本 1.4 Sep 5, 2023, 10:10 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin requirements Plugin Feed: 202309052210
版本 1.4 Mar 19, 2024, 2:44 AM CVE (set "CVE" coverage to "CVE-2020-36311,CVE-2021-3655,CVE-2021-3679,CVE-2021-33624,CVE-2021-35477,CVE-2021-38160,CVE-2021-38198,CVE-2021-38199,CVE-2023-28772") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202403190244