遠端主機上安裝的核心版本早於 5.10.144-127.601。因此，會受到 ALAS2KERNEL-5.10-2022-020 公告中所提及的多個弱點影響。

    2024-06-06：已將 CVE-2022-48687 新增至此公告。

    2024-04-10：已將 CVE-2023-1095 新增至此公告。

    2024-03-13：已將 CVE-2022-3176 新增至此公告。

    2023-10-12：已將 CVE-2023-2860 新增至此公告。

    在 Linux 核心的 Atheros 無線介面卡驅動程式中，發現使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中包含釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

    嘗試設定 SynIC IRQ 時，在 Linux 核心的 KVM 中發現一個缺陷。此問題可讓行為不當的 VMM 寫入 SYNIC/STIMER MSR，進而造成 NULL 指標解除參照。此缺陷允許主機上無權限的本機攻擊者發出特定的 ioctl 呼叫，進而造成可導致拒絕服務的核心 oops 情形。(CVE-2022-2153)

    在 Linux 核心的 POSIX CPU 計時器功能中發現釋放後使用缺陷，其中使用者先建立計時器，然後在程式的非 leader 執行緒中將之刪除。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-2585)

    據發現，nft 物件或運算式可參照不同 nft 表格上的 nft 集，進而導致在刪除該表格時發生釋放後使用。(CVE-2022-2586)

    在 Linux 核心中，發現 net/sched/cls_route.c 篩選器實作中的 route4_change 存在釋放後使用瑕疵。這使本機使用者可以造成系統當機，且可能導致本機權限提升問題。(CVE-2022-2588)

    某些 Intel(R) 處理器在內容之間不透明地共用回傳預測器目標，這讓授權使用者可以透過本機存取權造成資訊洩漏。(CVE-2022-26373)

    在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

    在 Linux 核心的 BPF 子系統中，使用者以大於對應 max_entries 的金鑰呼叫 bpf_tail_call 函式的方式中存在超出邊界讀取記憶體的缺陷。本機使用者利用此缺陷，未經授權即可存取某些資料。(CVE-2022-2905)

    當同時發生多個對 xfrm_probe_algs 的呼叫時，Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

    在 Linux 核心的 io_uring 中發現釋放後使用缺陷。如果使用 io_uring 輪詢輪詢 signalfd 或 binder fd，因為缺少 io_uring POLLFREE 處理，此瑕疵允許本機使用者觸發此問題。(CVE-2022-3176)

    在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修復此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

    在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

    在 Linux 核心 5.19.6 之前版本的 net/netfilter/nf_tables_api.c 中發現一個問題。繫結至已繫結的鏈結時，可能會發生拒絕服務。(CVE-2022-39190)

    在 Linux 核心的 EFI Capsule 載入器驅動程式中，發現程式在 EFI Capsule 裝置節點上處理寫入和排清作業的方式存在爭用條件。本機使用者可利用此缺陷造成系統當機或存在此可能 (CVE-2022-40307)

    在 Linux 核心 5.13.3 之前版本的 mm/mremap.c 中，因為在 PUD 移動期間未保留 rmap 鎖定，所以可透過過時 TLB 觸發釋放後使用問題。(CVE-2022-41222)

    在 Linux 核心中，下列弱點已解決：ipv6：sr：修復設定 HMAC 資料時的超出邊界讀取弱點。SRv6 層允許定義稍後可用來簽署 IPv6 區段路由標頭的 HMAC 資料。此設定是透過 netlink 的四個屬性來實作：SEG6_ATTR_HMACKEYID、SEG6_ATTR_SECRET、SEG6_ATTR_SECRETLEN 和 SEG6_ATTR_ALGID。(CVE-2022-48687)

    在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 會呼叫 list_del()，但從未將交易放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

    上游公告對此問題的描述如下：

    本機攻擊者可以利用此弱點，在安裝 Linux 核心的受影響裝置上造成敏感資訊洩漏。攻擊者必須先取得在目標系統上執行高權限程式碼的能力，才能攻擊此弱點。

    此特定弱點存在於 seg6 屬性的處理中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。
    攻擊者可結合其他弱點，在核心的環境中提升權限並執行任意程式碼。(CVE-2023-2860)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2022-020)

high Nessus Plugin ID 166124

版本 1.12