遠端主機上安裝的核心版本早於 5.4.235-144.344。因此，會受到 ALAS2KERNEL-5.4-2023-043 公告中所提及的多個弱點影響。

    Linux 核心的 KVM: nVMX 中存在迴歸問題，會引起推測執行攻擊。
    因為 KVM (L0) 向 L1 通告 eIBRS 支援，L1 認為在執行 L2 後其不需要 retpolines 或 IBPB，所以 L2 可以對 L1 發動 Spectre v2 攻擊。在 L2 具有程式碼執行權限的攻擊者可在主機的間接分支上執行程式碼。建議升級爲 Kernel 6.2 或之前的 commit 2e7eab81425a (CVE-2022-2196)

    據發現，在某些 AMD CPU 上，RAS (在某些 AMD 文件中亦稱為 RAP - Return Address Predictor，在 Intel 術語中稱為 RSB - Return Stack Buffer) 會在非閒置執行緒之間動態分割。這可讓攻擊者控制相鄰執行緒上的推測執行。(CVE-2022-27672)

    在 Linux 核心中，下列弱點已解決：

    netfilternft_tproxy限制為 prerouting 勾點 (CVE-2022-50001)

    偵測到一些可遭惡意利用的小工具，這些小工具可透過側通道 (如 MDS) 以及針對 spectre-v1 的 usercopy 函式強化不足，來洩漏私密記憶體。(CVE-2023-0458)

    由於初始化期間的類型混淆問題，Linux 核心中的 tun 和 tap 通訊端將其通訊端 UID 硬式編碼為 0 (即 root)。雖然這通常是正確的，因為 TUN/TAP 裝置需要 CAP_NET_ADMIN，但也存在例外情況。通訊端 UID 可用於網路篩选和路由，因此可能導致 TUN/TAP 通訊端管理方式錯誤，進而可能繞過以 UID 為基礎的網路篩選器。(CVE-2023-1076)

    核心：pick_next_rt_entity() 中存在類型混淆弱點，此弱點可導致記憶體損毀。(CVE-2023-1077)

    上游錯誤報告對此問題的描述如下：

    在 Linux 核心的可靠資料包通訊端 (RDS) 通訊協定實作中發現一個瑕疵。rds_rm_zerocopy_callback() 在清單標頭上使用 list_entry()，可造成類型混淆。本機使用者可透過 rds_message_put() 觸發此問題。類型混淆導致 `struct rds_zcopy_info *info` 實際上指向可能由本機使用者控制的其他內容。目前已知此問題的觸發方式，觸發後可造成超出邊界存取和鎖定損毀。(CVE-2023-1078)

    Linux 核心流量控制索引篩選器 (tcindex) 中的釋放後使用弱點可觸發特權提升攻擊。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者可利用此弱點將特權提升為根權限。此問題會影響 Linux 核心：從 4.14 開始的版本，直至 git 認可 ee059170b1f7e94e55fa6cadee544e176a6e59c2 之前。(CVE-2023-1281)

    Linux 核心流量控制索引篩選器 (tcindex) 中的釋放後使用弱點可被利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者可利用此弱點來將特權提升為根權限。我們建議使用者升級過去的認可 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

    啟用純文字 IBRS (非增強型 IBRS) 時，spectre_v2_user_select_mitigation() 中的邏輯會判定不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入攻擊。(CVE-2023-1998)

    在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用瑕疵。此問題允許攻擊者洩漏核心內部資訊。
    (CVE-2023-2162)

    - 在低於 6.1.13 版的 Linux 核心中，重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後，net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

    在 Linux 核心中 fs/hfsplus/super.c 的 hfsplus_put_super 中發現釋放後使用缺陷。本機使用者可利用此缺陷造成拒絕服務。(CVE-2023-2985)

    在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時，由於沒有適當的檢查，會發生移位超出邊界，進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)

    在 Linux 核心的 vc_screen 中，發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。具有本機使用者存取權的攻擊者可利用此瑕疵，來造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)

    在 6.2.5 之前版本的 Linux 核心中，發現 ENE UB6250 讀取器驅動程式中的 drivers/usb/storage/ene_ub6250.c 存在問題。物件的延伸範圍可能超出配置的結尾。(CVE-2023-45862)

    在 Linux 核心中，下列弱點已解決：

    aio：修復分支解除參照 Null 指標後的 mremap (CVE-2023-52646)

    在 Linux 核心中，下列弱點已解決：

    net/usb：kalmia：不要在 usb_bulk_msg 錯誤路徑中傳遞 act_len (CVE-2023-52703)

    在 Linux 核心中，下列弱點已解決：

    nilfs2 : 修復第二個超級區塊位置計算中的反向溢位 (CVE-2023-52705)

    在 Linux 核心中，下列弱點已解決：

    sched/psi：修正 ep_remove_wait_queue() 中的釋放後使用弱點 (CVE-2023-52707)

    在 Linux 核心中，下列弱點已解決：

    mmcmmc_spi修正 mmc_spi_probe() 中的錯誤處理 (CVE-2023-52708)

    在 Linux 核心中，下列弱點已解決：

    mmc: sdio: 修復某些錯誤路徑中潛在的資源洩漏問題 (CVE-2023-52730)

    在 Linux 核心中，下列弱點已解決：

    net: USB: 修復 plusb.c 中方向錯誤的警告 (CVE-2023-52742)

    在 Linux 核心中，下列弱點已解決：

    IB/IPoIB：修正錯誤佇列數量所導致的舊版 IPoIB (CVE-2023-52745)

    在 Linux 核心中，下列弱點已解決：

    mm/swapfile: 在 get_swap_pages() 中新增 cond_resched() (CVE-2023-52932)

    在 Linux 核心中，下列弱點已解決：

    Squashfs: 修復 xattr_ids 數量處理和功能健全檢查的錯誤 (CVE-2023-52933)

    在 Linux 核心中，下列弱點已解決：

    vc_screen：移動 vcs_read() 中的 struct vc_data 指標載入以避免 UAF (CVE-2023-52973)

    在 Linux 核心中，下列弱點已解決：

    scsi: iscsi_tcp : 修復存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-52974)

    在 Linux 核心中，下列弱點已解決：

    efi修正 efi_mem_reserve_persistent 中潛在的 NULL 解除參照 (CVE-2023-52976)

    在 Linux 核心中，下列弱點已解決：

    net: openvswitch: 修復 ovs_flow_cmd_new 中的流程記憶體流失 (CVE-2023-52977)

    在 Linux 核心中，下列弱點已解決：

    squashfs: 強化 squashfs_read_xattr_id_table 中的功能健全檢查 (CVE-2023-52979)

    在 Linux 核心中，下列弱點已解決：

    ext4修正 ext4_feat_ktype 的函式原型不相符 (CVE-2023-53224)

    在 Linux 核心中，下列弱點已解決：

    thermal/drivers/hisi中斷第二個感應器 hi3660 (CVE-2023-53242)

    在 Linux 核心中，下列弱點已解決：

    ubi確保 VID 標頭位移 + VID 標頭大小 <= alloc, size (CVE-2023-53265)

    在 Linux 核心中，下列弱點已解決：

    udf不針對內嵌檔案寫入失敗更新檔案長度 (CVE-2023-53295)

    在 Linux 核心中，下列弱點已解決：

    rbd避免當 rbd_dev_create() 失敗時在 do_rbd_add() 中發生釋放後使用 (CVE-2023-53307)

    核心：ctnetlink_create_conntrack() 中的參照計數洩漏問題 (CVE-2023-7192)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2核心 --advisory ALAS2KERNEL-5。4-2023-043 (ALASKERNEL-5.4-2023-043)

high Nessus Plugin ID 173230

版本 1.22