遠端主機上安裝的核心版本早於 5.4.214-120.368。因此，會受到 ALAS2KERNEL-5.4-2022-036 公告中所提及的多個弱點影響。

  - 處理內部資料結構時，在 Linux 核心的 EBPF 驗證程式中發現一個弱點。
    內部記憶體位置可傳回使用者空間。有權將 eBPF 程式碼插入核心的本機攻擊者可利用此弱點洩露內部核心記憶體詳細資料，使目前針對核心的一些弱點緩解措施變得無效。(CVE-2021-4159)

  - 在使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中，在 Linux 核心的 Atheros 無線介面卡驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

  - 在 v4l2-mem2mem.c 的 v4l2_m2m_querybuf 中，由於輸入驗證不當，可能發生超出邊界寫入。這可能會導致需要系統執行權限的本機權限提升。惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：
    A-223375145References：上游核心 (CVE-2022-20369)

  - 嘗試設定 SynIC IRQ 時，在 Linux 核心的 KVM 中發現一個缺陷。此問題可讓行為不當的 VMM 寫入 SYNIC/STIMER MSR，進而造成 NULL 指標解除參照。此缺陷允許主機上無權限的本機攻擊者發出特定的 ioctl 呼叫，進而造成可導致拒絕服務的核心 oops 情形。(CVE-2022-2153)

  - 據發現，nft 物件或運算式可參照不同 nft 表格上的 nft 集，進而導致在刪除該表格時發生釋放後使用。(CVE-2022-2586)

  - 據發現，Linux 核心中的 cls_route 篩選器實作在釋放舊的篩選器時，如果其控點的值是 0，則不會將其從雜湊表中移除。(CVE-2022-2588)

  - 某些 Intel(R) 處理器在內容之間不透明地共用回傳預測器目標，這讓授權使用者可以透過本機存取權造成資訊洩漏。(CVE-2022-26373)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 當同時發生多個對 xfrm_probe_algs 的呼叫時，發現 Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

  - Linux 核心的 io_uring 中存在釋放後使用問題。Signalfd_poll() 和 bonding_poll() 使用存留期為目前工作的 waitqueue，在釋放此佇列之前，它會傳送 POLLFREE 通知給所有等候者。但遺憾的是，io_uring 輪詢未處理 POLLFREE。如果使用 io_uring 輪詢對 signalfd 或 binder fd 執行輪詢，並且 waitqueue 被釋放，這會造成釋放後使用。我們建議升級爲提交 fc78b2fc21f10c4c9c4d5d659a685710ffa63659 後版本 (CVE-2022-3176)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修復此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - 在 Linux 核心 5.19.8 以及之前的所有版本中發現一個問題。 drivers/firmware/efi/capsule-loader.c 中存在爭用情形，可引致釋放後使用。(CVE-2022-40307)

  - 在 Linux 核心 5.13.3 之前版本的 mm/mremap.c 中，因為在 PUD 移動期間未保留 rmap 鎖定，所以可透過過時 TLB 觸發釋放後使用問題。(CVE-2022-41222)

  - 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

  - 在 Linux 核心的 SR-IPv6 實作中發現超出邊界讀取弱點。此弱點存在於 seg6 屬性的處理中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此弱點造成讀取範圍超過所分配的緩衝區末尾。擁有特權的本機使用者可以利用此弱點，在安裝受影響 Linux 核心的裝置上造成機密資訊洩漏。
    (CVE-2023-2860)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-036)

high Nessus Plugin ID 166131

版本 1.11

版本 1.9

版本 1.8

版本 1.8

版本 1.7

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.11 Apr 11, 2024, 4:12 PM Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202404111612
版本 1.9 Mar 19, 2024, 2:37 PM Exploit attributes ("Exploit framework core" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploited by malware" set to "True") Plugin Feed: 202403191437
版本 1.8 Mar 19, 2024, 12:36 PM Exploit attributes ("Exploited by malware" set to "True") Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403191236
版本 1.8 Mar 19, 2024, 4:49 AM CVE (set "CVE" coverage to "CVE-2021-4159,CVE-2022-1679,CVE-2022-2153,CVE-2022-2586,CVE-2022-2588,CVE-2022-2663,CVE-2022-3028,CVE-2022-3176,CVE-2022-3625,CVE-2022-20369,CVE-2022-26373,CVE-2022-39188,CVE-2022-40307,CVE-2022-41222,CVE-2023-2860") Detection (updated detection logic) Exploit attributes ("Exploit framework core" changed from "True" to none. "Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploited by malware" changed from "True" to none) Plugin metadata Plugin Feed: 202403190449
版本 1.7 Oct 17, 2023, 6:13 AM CVE (set "CVE" coverage to "CVE-2021-4159,CVE-2022-1679,CVE-2022-2153,CVE-2022-2586,CVE-2022-2588,CVE-2022-2663,CVE-2022-3028,CVE-2022-3625,CVE-2022-20369,CVE-2022-26373,CVE-2022-39188,CVE-2022-40307,CVE-2022-41222,CVE-2023-2860") Detection Plugin metadata Plugin Feed: 202310170613
版本 1.7 Mar 19, 2024, 2:44 AM CVE (set "CVE" coverage to "CVE-2021-4159,CVE-2022-1679,CVE-2022-2153,CVE-2022-2586,CVE-2022-2588,CVE-2022-2663,CVE-2022-3028,CVE-2022-3176,CVE-2022-3625,CVE-2022-20369,CVE-2022-26373,CVE-2022-39188,CVE-2022-40307,CVE-2022-41222,CVE-2023-2860") Detection (updated detection logic) Exploit attributes ("Exploit framework core" changed from "True" to none) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Exploit attributes ("Exploited by malware" changed from "True" to none) Plugin metadata Plugin Feed: 202403190244
版本 1.6 Mar 22, 2023, 4:37 PM Regenerated based on advisory update Plugin Feed: 202303221637
版本 1.5 Jan 12, 2023, 6:19 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301121819
版本 1.4 Dec 7, 2022, 11:46 AM Plugin metadata CVE (set "CVE" coverage to "CVE-2022-39188") Plugin Feed: 202212071146
版本 1.3 Oct 17, 2022, 7:53 PM Exploit attributes Plugin Feed: 202210171953
版本 1.2 Oct 14, 2022, 2:03 PM New Plugin Feed: 202210141403