遠端主機上安裝的核心版本早於 4.14.318-166.529。因此，會受到 ALAS-2023-1773 公告中所提及的多個弱點影響。

  - 據發現，nft 物件或運算式可參照不同 nft 表格上的 nft 集，進而導致在刪除該表格時發生釋放後使用。(CVE-2022-2586)

  - 在 Linux 核心 5.18.9 及之前版本中發現一個問題。本機攻擊者可利用 nft_set_elem_init 中的類型混淆錯誤 (可導致緩衝區溢位) 提升權限，此弱點與 CVE-2022-32250 不同。(攻擊者可取得 root 存取權，但必須從無權限的使用者命名空間開始，才能取得 CAP_NET_ADMIN 存取權限。) 可在 net/netfilter/nf_tables_api.c 的 nft_setelem_parse_data 中修正此問題。(CVE-2022-34918)

  - 由於可能的遞迴鎖定狀況，導致出現拒絕服務問題，其可造成 Linux Kernel Device Mapper-Multipathing 子元件的 drivers/md/dm-ioctl.c 中的 table_clear 發生鎖死。(CVE-2023-2269)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 在 Linux 核心的 btrfs 中，在 fs/btrfs/relocation.c 的 prepare_to_relocate 中發現了一個釋放後使用弱點。在呼叫 btrfs_ioctl_defrag() 之前，呼叫 btrfs_ioctl_balance() 可能會觸發此潛在缺陷。(CVE-2023-3111)

  - 在 6.3.3 版之前的 Linux 核心中發現一個問題。從 fs/ext4/super.c 呼叫時，因爲 ext4_group_desc_csum 未正確檢查位移，lib/crc16.c 的 crc16 中會發生超出邊界讀取。注意：第三方對此存有爭議，因為在以檔案系統存取權限掛載時，修改區塊裝置時，核心並不打算防禦具有上述聲明的攻擊者。
    (CVE-2023-34256)

  - 在 Linux 核心的 ext4 中，在 fs/ext4/super.c 的 __ext4_remount 中發現一個釋放後使用瑕疵。此瑕疵允許本機使用者在釋放舊的配額檔案名稱以觸發潛在的失敗時，造成資訊洩漏問題，進而導致釋放後使用。(CVE-2024-0775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux AMI：核心 (ALAS-2023-1773)

high Nessus Plugin ID 177909

版本 1.2