Amazon Linux 2:kernel (ALASKERNEL-5.15-2022-002)

high Nessus Plugin ID 163372

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的核心版本早於 5.15.50-23.125。因此,會受到 ALAS2KERNEL-5.15-2022-002 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

drm/plane提前移動 format_count 的範圍檢查 (CVE-2021-47659)

在 Linux 核心中,下列弱點已解決:

fs/ntfs3修正「log_replay()」的錯誤處理路徑中的部分記憶體洩漏 (CVE-2021-47660)

在 Linux 核心檔案系統子元件的 fs/ext4/namei.c:dx_insert_block() 中發現一個釋放後使用缺陷。具有使用者特權的本機攻擊者可藉由此缺陷造成拒絕服務。
(CVE-2022-1184)

啟用陰影索引標籤時,INVPCID 指令會導致呼叫 kvm_mmu_invpcid_gva。如果在 CR0.PG=0 的情況下執行 INVPCID,則不會設定 invlpg 回呼,且結果為 NULL 指標解除參照。
(CVE-2022-1789)

在 Linux 核心的 KVM 模組中發現 NULL 指標解除參照缺陷,其可導致 arch/x86/kvm/emulate.c 的 x86_emulate_insn 中發生拒絕服務。在 Intel CPU 的來賓中執行非法指令時會觸發此缺陷。(CVE-2022-1852)

在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成特權提升問題。(CVE-2022-1966)

無適用於此 CVE 的描述。(CVE-2022-1972)

在 Linux 核心的 NTFS 日誌中,發現 fs/ntfs3/fslog.c 的 log_replay 中存在釋放後使用缺陷。
本機攻擊者可利用此缺陷造成系統當機或核心資訊洩漏問題。
(CVE-2022-1973)

在 Linux 核心的 nft_set_desc_concat_parse() 函式中發現一個弱點。此缺陷允許攻擊者透過 nft_set_desc_concat_parse() 觸發緩衝區溢位,進而造成拒絕服務並可能執行程式碼。(CVE-2022-2078)

在 hw 中發現一個缺陷。在某些 Intel(r) 處理器中,多核心共用緩衝區若清理不完全,經驗證的使用者則可透過本機存取造成資訊洩漏。(CVE-2022-21123)

在 hw 中發現一個缺陷。在某些 Intel(r) 處理器中,微架構填補緩衝區若清理不完全,經驗證的使用者則可透過本機存取造成資訊洩漏。(CVE-2022-21125)

在 hw 中發現一個缺陷。對於某些 Intel(r) 處理器,特定的特殊暫存器寫入作業若清理不完全,經驗證的使用者則可透過本機存取造成資訊洩漏。
(CVE-2022-21166)

到 5.18.1 的 Linux 核心中,net/netfilter/nf_tables_api.c 允許本機使用者 (能夠建立使用者/網路名稱空間) 將特權提升至 Root,因為不正確的 NFT_STATEFUL_EXPR 檢查會導致釋放後使用。(CVE-2022-32250)

在 powerpc 32 位元平台上的 5.18.3 版及之前版本的 Linux 核心中發現一個問題。存取浮點暫存器時,ptrace PEEKUSER 和 POKEUSER (即 PEEKUSR 和 POKEUSR) 中會發生緩衝區溢位。(CVE-2022-32981)

在低於 5.18.4 版的 Linux 核心中,drivers/rpmsg/virtio_rpmsg_bus.c 的 rpmsg_virtio_add_ctrl_dev 存在重複釋放情形。(CVE-2022-34494)

在低於 5.18.4 版的 Linux 核心中,drivers/rpmsg/virtio_rpmsg_bus.c 的 rpmsg_probe 存在重複釋放情形。
(CVE-2022-34495)

在 Linux 核心中,下列弱點已解決:

nbd:修正中斷裝置連線時的 io 懸置 (CVE-2022-49297)

在 Linux 核心中,下列弱點已解決:

nbd修正 nbd_alloc_config() 和模組移除之間的爭用 (CVE-2022-49300)

在 Linux 核心中,下列弱點已解決:

NFSv4不保留跨多個 RPC 呼叫的 layoutget 鎖定 (CVE-2022-49316)

在 Linux 核心中,下列弱點已解決:

iommu/arm-smmu-v3檢查呼叫 platform_get_resource() 後的傳回值 (CVE-2022-49319)

在 Linux 核心中,下列弱點已解決:

追踪修正從 RT 核心的無效內容呼叫的休眠函式 (CVE-2022-49322)

在 Linux 核心中,下列弱點已解決:

iommu/arm-smmu:修正 arm_smmu_device_probe() 中可能的 null-ptr-deref (CVE-2022-49323)

在 Linux 核心中,下列弱點已解決:

tcp新增存取子以讀取/設定 tp->snd_cwnd (CVE-2022-49325)

在 Linux 核心中,下列弱點已解決:

bcache透過保留 1 個日誌值區來避免日誌無空間鎖死 (CVE-2022-49327)

在 Linux 核心中,下列弱點已解決:

tcp修正 tcp_mtup_probe_success 與錯誤的 snd_cwnd (CVE-2022-49330)

在 Linux 核心中,下列弱點已解決:

netipv6取消匯出 __init-annotated seg6_hmac_init() (CVE-2022-49339)

在 Linux 核心中,下列弱點已解決:

ip_gre:測試 csum_start 而非傳輸標頭 (CVE-2022-49340)

在 Linux 核心中,下列弱點已解決:

bpf、arm64清除 prog->jited_len 和 prog->jited (CVE-2022-49341)

在 Linux 核心中,下列弱點已解決:

ext4避免目錄 h-tree 中的周期 (CVE-2022-49343)

在 Linux 核心中,下列弱點已解決:

af_unix修正 unix_dgram_peer_wake_me() 中的資料爭用。 (CVE-2022-49344)

在 Linux 核心中,下列弱點已解決:

net:xfrm:取消匯出 __init-annotated xfrm4_protocol_init() (CVE-2022-49345)

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_writepages 中的 bug_on (CVE-2022-49347)

在 Linux 核心中,下列弱點已解決:

ext4從磁碟上超級區塊欄位 s_state 中篩選出 EXT4_FC_REPLAY (CVE-2022-49348)

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_rename_dir_prepare 中的釋放後使用 (CVE-2022-49349)

在 Linux 核心中,下列弱點已解決:

netmdio取消匯出 __init-annotated mdio_bus_init() (CVE-2022-49350)

在 Linux 核心中,下列弱點已解決:

ext4修正 ext4_handle_inode_extension 中的警告 (CVE-2022-49352)

在 Linux 核心中,下列弱點已解決:

netfilternf_tables來自認可路徑的 memleak 流程規則 (CVE-2022-49358)

在 Linux 核心中,下列弱點已解決:

firmwaredmi-sysfs修正 dmi_sysfs_register_handle 中的記憶體洩漏 (CVE-2022-49370)

在 Linux 核心中,下列弱點已解決:

驅動程式核心修正 __device_attach 中的鎖死 (CVE-2022-49371)

在 Linux 核心中,下列弱點已解決:

tcp可從處理程序內容呼叫 tcp_rtx_synack() (CVE-2022-49372)

在 Linux 核心中,下列弱點已解決:

tipc檢查承載名稱的屬性長度 (CVE-2022-49374)

在 Linux 核心中,下列弱點已解決:

scsisd修正可能的 NULL 指標解除參照 (CVE-2022-49376)

在 Linux 核心中,下列弱點已解決:

blk-mq不接觸 blk_mq_get_sq_hctx 中的 ->tagset (CVE-2022-49377)

在 Linux 核心中,下列弱點已解決:

驅動程式核心修正 wait_for_device_probe() 和 deferred_probe_timeout 互動 (CVE-2022-49379)

在 Linux 核心中,下列弱點已解決:

md修正 io_acct_set bioset 的重複釋放 (CVE-2022-49384)

在 Linux 核心中,下列弱點已解決:

driver:base:driver_attach 失敗時修正 UAF (CVE-2022-49385)

在 Linux 核心中,下列弱點已解決:

usbip修正 stub_probe() 中的 refcount 洩漏 (CVE-2022-49389)

在 Linux 核心中,下列弱點已解決:

md:不要在 raid0 pers->free 中將 mddev 私人設為 NULL (CVE-2022-49400)

在 Linux 核心中,下列弱點已解決:

ftrace:在暫存器失敗時清理雜湊 direct_functions (CVE-2022-49402)

在 Linux 核心中,下列弱點已解決:

dlm:修正 plock 無效讀取 (CVE-2022-49407)

在 Linux 核心中,下列弱點已解決:

ext4修正 __es_tree_search 中的 bug_on (CVE-2022-49409)

在 Linux 核心中,下列弱點已解決:

追踪修正 create_var_ref() 中潛在的重複釋放 (CVE-2022-49410)

在 Linux 核心中,下列弱點已解決:

bfq確保我們將其要求排入佇列的 bfqg 處於線上 (CVE-2022-49411)

在 Linux 核心中,下列弱點已解決:

bfq:避免合併具有不同父項的佇列 (CVE-2022-49412)

在 Linux 核心中,下列弱點已解決:

bfq:合併 bio 前更新 cgroup 資訊 (CVE-2022-49413)

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_write 和 ext4_convert_inline_data 之間的爭用情形 (CVE-2022-49414)

在 Linux 核心中,下列弱點已解決:

iommu/arm-smmu-v3-sva:修正 mm 釋放後使用 (CVE-2022-49426)

在 Linux 核心中,下列弱點已解決:

PCI避免 pci_dev_lock() AB/BA 與 sriov_numvfs_store() 鎖死 (CVE-2022-49434)

在 Linux 核心中,下列弱點已解決:

tty修正在 tty_port->lock 下呼叫 printk() 所造成的鎖死 (CVE-2022-49441)

在 Linux 核心中,下列弱點已解決:

drivers/base/node.c修正壓縮 sysfs 檔案洩漏 (CVE-2022-49442)

在 Linux 核心中,下列弱點已解決:

list修正有關 ep->rdllist 的資料爭用 (CVE-2022-49443)

在 Linux 核心中,下列弱點已解決:

nvdimm修正韌體啟動鎖死情況 (CVE-2022-49446)

在 Linux 核心中,下列弱點已解決:

rxrpc修正 listen() 將 prealloc 環的標准設定得太高 (CVE-2022-49450)

在 Linux 核心中,下列弱點已解決:

thermal/core:修正 __thermal_cooling_device_register() 中的記憶體洩漏 (CVE-2022-49468)

在 Linux 核心中,下列弱點已解決:

nvme-pci修正 nvme_alloc_admin_tags 中的 NULL 指標解除參照 (CVE-2022-49492)

在 Linux 核心中,下列弱點已解決:

net移除 skb_checksum_help() 的兩個 BUG() (CVE-2022-49497)

在 Linux 核心中,下列弱點已解決:

HIDelan修正 elan_input_configured 中可能發生的重複釋放問題 (CVE-2022-49508)

在 Linux 核心中,下列弱點已解決:

arm64相容不將系統呼叫編號視為錯誤系統呼叫的 ESR_ELx (CVE-2022-49520)

在 Linux 核心中,下列弱點已解決:

md/點陣圖如果無法通過功能健全檢查則不設定 sb 值 (CVE-2022-49526)

在 Linux 核心中,下列弱點已解決:

rcu-tasks:修正排程中的爭用並排清工作 (CVE-2022-49540)

在 Linux 核心中,下列弱點已解決:

cifs:修正裝載失敗期間可能發生的重複釋放 (CVE-2022-49541)

在 Linux 核心中,下列弱點已解決:

x86/kexec:修正 elf 標頭緩衝區的記憶體洩漏 (CVE-2022-49546)

在 Linux 核心中,下列弱點已解決:

bpf修正 bpf_trampoline_get_progs() 中的潛在陣列溢位 (CVE-2022-49548)

在 Linux 核心中,下列弱點已解決:

x86/MCE/AMD修正threshold_create_bank() 失敗時的記憶體洩漏 (CVE-2022-49549)

在 Linux 核心中,下列弱點已解決:

fs/ntfs3驗證 BOOT vulnerabilities_per_clusters (CVE-2022-49553)

在 Linux 核心中,下列弱點已解決:

zsmalloc修正非同步 zspage 釋放和頁面移轉之間的爭用 (CVE-2022-49554)

在 Linux 核心中,下列弱點已解決:

KVMSVM針對嚴重的 ioctl 介面使用 kzalloc防止核心資料洩漏 (CVE-2022-49556)

在 Linux 核心中,下列弱點已解決:

netfilternf_tablesnetns 路徑中的雙重勾點取消註冊 (CVE-2022-49558)

在 Linux 核心中,下列弱點已解決:

KVM:x86:中斷宣告三重錯誤絕對不會從 L2 逸出的 WARN (CVE-2022-49559)

在 Linux 核心中,下列弱點已解決:

exfat:檢查叢集 num 是否有效 (CVE-2022-49560)

在 Linux 核心中,下列弱點已解決:

netfilter:conntrack:插入後重新擷取 conntrack (CVE-2022-49561)

在 Linux 核心中,下列弱點已解決:

zonefs修正 zonefs_iomap_begin() 以進行讀取 (CVE-2022-49706)

在 Linux 核心中,下列弱點已解決:

ext4新增保留的 GDT 區塊檢查 (CVE-2022-49707)

在 Linux 核心中,下列弱點已解決:

ext4:修正 bug_on ext4_mb_use_inode_pa (CVE-2022-49708)

在 Linux 核心中,下列弱點已解決:

cfi透過 cpuidle 修正 __cfi_slowpath_diag RCU 的使用 (CVE-2022-49709)

在 Linux 核心中,下列弱點已解決:

dm 鏡像記錄將區域點陣圖大小向上進位至 BITS_PER_LONG (CVE-2022-49710)

在 Linux 核心中,下列弱點已解決:

irqchip/gic-v3修正 gic_populate_ppi_partitions 中的 refcount 洩漏 (CVE-2022-49715)

在 Linux 核心中,下列弱點已解決:

irqchip/gic-v3修正 gic_populate_ppi_partitions 中的錯誤處理 (CVE-2022-49716)

在 Linux 核心中,下列弱點已解決:

block:修復 blk_mq_alloc_request_hctx() 中的離線佇列處理 (CVE-2022-49720)

在 Linux 核心中,下列弱點已解決:

arm64ftrace一致地處理 PLT。 (CVE-2022-49721)

在 Linux 核心中,下列弱點已解決:

drm/i915/reset:修正 error_state_read ptr + 位移使用 (CVE-2022-49723)

在 Linux 核心中,下列弱點已解決:

clocksourcehyper-v取消匯出 __init 註釋的 hv_init_clocksource() (CVE-2022-49726)

在 Linux 核心中,下列弱點已解決:

ata:libata-core:修正 ata_host_alloc_pinfo() 中的 NULL 指標解除參照 (CVE-2022-49731)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2022-002.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2021-47659.html

https://alas.aws.amazon.com/cve/html/CVE-2021-47660.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1184.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1789.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1852.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1966.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1972.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1973.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2078.html

https://alas.aws.amazon.com/cve/html/CVE-2022-21123.html

https://alas.aws.amazon.com/cve/html/CVE-2022-21125.html

https://alas.aws.amazon.com/cve/html/CVE-2022-21166.html

https://alas.aws.amazon.com/cve/html/CVE-2022-32250.html

https://alas.aws.amazon.com/cve/html/CVE-2022-32981.html

https://alas.aws.amazon.com/cve/html/CVE-2022-34494.html

https://alas.aws.amazon.com/cve/html/CVE-2022-34495.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49297.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49300.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49316.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49319.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49322.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49323.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49325.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49327.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49330.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49339.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49340.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49341.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49343.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49344.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49345.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49347.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49348.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49349.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49350.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49352.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49358.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49370.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49371.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49372.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49374.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49376.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49377.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49379.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49384.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49385.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49389.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49400.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49402.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49407.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49409.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49410.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49411.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49412.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49413.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49414.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49426.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49434.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49441.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49442.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49443.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49446.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49450.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49468.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49492.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49497.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49508.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49520.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49526.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49540.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49541.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49546.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49548.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49549.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49553.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49554.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49556.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49558.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49559.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49560.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49561.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49706.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49707.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49708.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49709.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49710.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49715.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49716.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49720.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49721.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49723.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49726.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49731.html

Plugin 詳細資訊

嚴重性: High

ID: 163372

檔案名稱: al2_ALASKERNEL-5_15-2022-002.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2022/7/21

已更新: 2025/5/23

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-32250

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-49720

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.50-23.125, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/6/30

弱點發布日期: 2022/6/2

參考資訊

CVE: CVE-2021-47659, CVE-2021-47660, CVE-2022-1184, CVE-2022-1789, CVE-2022-1852, CVE-2022-1966, CVE-2022-1972, CVE-2022-1973, CVE-2022-2078, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-32250, CVE-2022-32981, CVE-2022-34494, CVE-2022-34495, CVE-2022-49297, CVE-2022-49300, CVE-2022-49316, CVE-2022-49319, CVE-2022-49322, CVE-2022-49323, CVE-2022-49325, CVE-2022-49327, CVE-2022-49330, CVE-2022-49339, CVE-2022-49340, CVE-2022-49341, CVE-2022-49343, CVE-2022-49344, CVE-2022-49345, CVE-2022-49347, CVE-2022-49348, CVE-2022-49349, CVE-2022-49350, CVE-2022-49352, CVE-2022-49358, CVE-2022-49370, CVE-2022-49371, CVE-2022-49372, CVE-2022-49374, CVE-2022-49376, CVE-2022-49377, CVE-2022-49379, CVE-2022-49384, CVE-2022-49385, CVE-2022-49389, CVE-2022-49400, CVE-2022-49402, CVE-2022-49407, CVE-2022-49409, CVE-2022-49410, CVE-2022-49411, CVE-2022-49412, CVE-2022-49413, CVE-2022-49414, CVE-2022-49426, CVE-2022-49434, CVE-2022-49441, CVE-2022-49442, CVE-2022-49443, CVE-2022-49446, CVE-2022-49450, CVE-2022-49468, CVE-2022-49492, CVE-2022-49497, CVE-2022-49508, CVE-2022-49520, CVE-2022-49526, CVE-2022-49540, CVE-2022-49541, CVE-2022-49546, CVE-2022-49548, CVE-2022-49549, CVE-2022-49553, CVE-2022-49554, CVE-2022-49556, CVE-2022-49558, CVE-2022-49559, CVE-2022-49560, CVE-2022-49561, CVE-2022-49706, CVE-2022-49707, CVE-2022-49708, CVE-2022-49709, CVE-2022-49710, CVE-2022-49715, CVE-2022-49716, CVE-2022-49720, CVE-2022-49721, CVE-2022-49723, CVE-2022-49726, CVE-2022-49731