遠端主機上安裝的核心版本早於 4.14.294-150.533。因此，會受到 ALAS-2022-1636 公告中所提及的多個弱點影響。

    2024-06-07：已將 CVE-2022-48687 新增至此公告。

    2024-01-31：已將 CVE-2022-28693 新增至此公告。

    2024-01-31：已將 CVE-2022-29901 新增至此公告。

    2024-01-31：已將 CVE-2023-2860 新增至此公告。

    2024-01-31：已將 CVE-2022-39188 新增至此公告。

    使用者使用惡意資料觸發 ioctl FBIOPUT_VSCREENINFO 時，在 Linux 核心的框架緩衝區型主控台驅動程式功能中發現超出邊界寫入缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2021-33655)

    處理內部資料結構時，在 Linux 核心的 EBPF 驗證程式中發現一個弱點。
    內部記憶體位置可傳回使用者空間。有權將 eBPF 程式碼插入核心的本機攻擊者可利用此弱點洩露內部核心記憶體詳細資料，使目前針對核心的一些弱點緩解措施變得無效。(CVE-2021-4159)

    在 Linux 核心的 TeleTYpe 子系統中發現超出邊界讀取缺陷。由於 flush_to_ldisc 函式中存在記憶體洩漏弱點，使用者利用 ioctls 的 TIOCSPTLCK、TIOCGPTPEER、TIOCSTI 和 TCXONC 觸發爭用情形時會發生此問題。本機使用者可利用此缺陷造成系統當機，或從記憶體讀取未經授權的隨機資料。(CVE-2022-1462)

    在 Linux 核心的 Atheros 無線介面卡驅動程式中，發現使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中包含釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

    嘗試設定 SynIC IRQ 時，在 Linux 核心的 KVM 中發現一個缺陷。此問題可讓行為不當的 VMM 寫入 SYNIC/STIMER MSR，進而造成 NULL 指標解除參照。此缺陷允許主機上無權限的本機攻擊者發出特定的 ioctl 呼叫，進而造成可導致拒絕服務的核心 oops 情形。(CVE-2022-2153)

    在 Linux 核心中，發現 net/sched/cls_route.c 篩選器實作中的 route4_change 存在釋放後使用瑕疵。這使本機使用者可以造成系統當機，且可能導致本機權限提升問題。(CVE-2022-2588)

    在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

    在 hw 中發現一個缺陷。在某些 Intel(R) 處理器中，不受保護的傳回分支目標預測替代通道可能會讓取得授權的使用者透過本機存取權限洩漏資訊。
    (CVE-2022-28693)

    第 6 至 8 代 Intel 微處理器受到新的 Spectre 變體影響，該變體能夠略過核心中的 retpoline 緩解措施造成任意資料洩漏。具有非特權使用者存取權的攻擊者可劫持傳回指令，在某些依賴微架構的情況下執行任意推測程式碼。(CVE-2022-29901)

    當同時發生多個對 xfrm_probe_algs 的呼叫時，Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

    在 Linux 核心中，發現適用於虛擬機器的 XEN Hypervisor 中存在記憶體存取缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。
    (CVE-2022-36123)

    在 Linux 核心 5.18.14 以及之前版本中發現一個問題。 net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    在 Linux 核心的 Netfilter 子系統中，發現本機使用者在分析損毀的網路封包時使用 libnetfilter_queue 的方式中存在記憶體損毀缺陷。這使本機使用者可以造成系統當機，或使遠端使用者在本機使用者使用 libnetfilter_queue 時造成系統當機。
    (CVE-2022-36946)

    在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

    在 Linux 核心的 EFI Capsule 載入器驅動程式中，發現程式在 EFI Capsule 裝置節點上處理寫入和排清作業的方式存在爭用條件。本機使用者可利用此缺陷造成系統當機或存在此可能 (CVE-2022-40307)

    在 Linux 核心中，下列弱點已解決：ipv6：sr：修復設定 HMAC 資料時的超出邊界讀取弱點。SRv6 層允許定義稍後可用來簽署 IPv6 區段路由標頭的 HMAC 資料。此設定是透過 netlink 的四個屬性來實作：SEG6_ATTR_HMACKEYID、SEG6_ATTR_SECRET、SEG6_ATTR_SECRETLEN 和 SEG6_ATTR_ALGID。(CVE-2022-48687)

    上游公告對此問題的描述如下：

    本機攻擊者可以利用此弱點，在安裝 Linux 核心的受影響裝置上造成敏感資訊洩漏。攻擊者必須先取得在目標系統上執行高權限程式碼的能力，才能攻擊此弱點。

    此特定弱點存在於 seg6 屬性的處理中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。
    攻擊者可結合其他弱點，在核心的環境中提升權限並執行任意程式碼。(CVE-2023-2860)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux AMI：核心 (ALAS-2022-1636)

high Nessus Plugin ID 165986

版本 1.7