遠端主機上安裝的核心版本早於 5.4.219-126.410。因此，會受到 ALAS2KERNEL-5.4-2022-038 公告中所提及的多個弱點影響。

    在 Linux 核心的 NILFS 檔案系統中，發現使用者觸發 security_inode_alloc 函式失敗並於隨後呼叫 nilfs_mdt_destroy 函式的方式中存在釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2022-2978)

    在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。這會影響 nilfs2 元件中 fs/nilfs2/inode.c 檔案的 nilfs_bmap_lookup_at_level 函式 。操控此弱點可導致 Null 指標解除參照。攻擊者可從遠端發動攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211920。(CVE-2022-3621)

    在 Linux 核心中發現一個歸類爲「有問題」的弱點。這會影響 BPF 元件中 fs/nilfs2/segment.c 檔案的 nilfs_attach_log_writer 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可從遠端發起攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211961。(CVE-2022-3646)

    在 Linux 核心 5.19.9 版及其之前的所有版本中，因為 stex_queuecommand_lck 缺少適用於 PASSTHRU_CMD 的 memset，drivers/scsi/stex.c 允許本機使用者從核心記憶體取得敏感資訊。
    (CVE-2022-40768)

    在 Linux 核心 5.19.15 之前版本以及低於 6.0.1 的 6.x 版中，usbmon 的 drivers/usb/mon/mon_bin.c 允許使用者空間用戶端損毀監視器的內部記憶體。(CVE-2022-43750)

    在 Linux 核心中，下列弱點已解決：

    fs修正 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2核心 --advisory ALAS2KERNEL-5。4-2022-038 (ALASKERNEL-5.4-2022-038)

high Nessus Plugin ID 167232

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.8 Sep 26, 2025, 3:17 PM CVE (set "CVE" coverage to "CVE-2022-2978,CVE-2022-3621,CVE-2022-3646,CVE-2022-40768,CVE-2022-43750,CVE-2022-50367") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202509261517
版本 1.7 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.6 Oct 25, 2023, 5:17 PM CVSSv2 score source (changed from "CVE-2022-43750" to "CVE-2022-2978") Plugin Feed: 202310251717
版本 1.5 Mar 21, 2023, 7:30 PM Plugin metadata Plugin Feed: 202303211930
版本 1.4 Jan 24, 2023, 9:21 AM Regenerated based on advisory update Plugin Feed: 202301240921
版本 1.3 Nov 30, 2022, 4:19 PM CVSS metrics ("CVSSv2 score" changed from "5.0" to "4.6") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N") Plugin Feed: 202211301619
版本 1.2 Nov 10, 2022, 1:51 AM New Plugin Feed: 202211100151