遠端主機上安裝的核心版本早於 5.10.155-138.670。因此，會受到 ALAS2KERNEL-5.10-2022-023 公告中所提及的多個弱點影響。

    2024-05-23：已將 CVE-2021-47103 新增至此公告。

    在 Linux 核心中 memcg 子系統的 ipc 功能中發現記憶體溢位弱點，使用者會多次呼叫 semget 函式，從而建立旗號。本機使用者可利用此缺陷耗盡資源，進而引發拒絕服務。此弱點對系統可用性威脅最大。(CVE-2021-3759)

    在 Linux 核心中，下列弱點已解決：

    inet：將 sk->sk_rx_dst 完全轉換為 RCU 規則 (CVE-2021-47103)

    在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。受到此弱點影響的是 IPv6 Handler 元件的 ipv6_renew_options 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。
    已爲此弱點指派識別碼 VDB-211021。(CVE-2022-3524)

    在 Linux 核心中發現一個歸類為「有問題」的弱點。此弱點會影響 BPF 元件中 drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c 檔案的 bnx2x_tpa_stop 函式。
    攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211042。(CVE-2022-3542)

    在 Linux 核心中發現一個歸類為「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_reassemble_sdu 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211087。(CVE-2022-3564)

    在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 drivers/net/usb/r8152.c 檔案的 intr_callback 函式。利用此弱點可造成程式記錄過量資料。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211363。
    (CVE-2022-3594)

    據發現，在 Linux 核心中，由於爭用問題，net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。(CVE-2023-0590)

    在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷，該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-3812)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2022-023)

high Nessus Plugin ID 168520

版本 1.5