遠端主機上安裝的核心版本早於 5.10.177-158.645。因此，會受到 ALAS2KERNEL-5.10-2023-029 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2023-1611 新增至此公告。

    在 Linux 核心中，發現 fs/nfs/nfs4file.c 的 __nfs42_ssc_open() 包含釋放後使用弱點。
    此缺陷允許攻擊者從遠端執行拒絕服務攻擊。(CVE-2022-4379)

    在 Linux 核心的 btrfs 中，發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機，並可能導致核心資訊遭洩漏 (CVE-2023-1611)

    在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字，並且將其用作 memcpy 的大小，這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機，或可能執行程式碼。(CVE-2023-2194)

    在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

    如果實際位置靠近的攻擊者拔除基於 emac 的裝置，則 Linux 核心 6.2.9 之前版本的 drivers/net/ethernet/qualcomm/emac/emac.c 中會產生爭用條件並發生釋放後使用問題。
    (CVE-2023-33203)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2023-029)

high Nessus Plugin ID 174434

版本 1.2