遠端主機上安裝的核心版本早於 5.10.186-179.751。因此，會受到 ALAS2KERNEL-5.10-2023-038 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2023-3389 新增至此公告。

    2023-08-31：已將 CVE-2023-20569 新增至此公告。

    部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

    Linux 核心 io_uring 子系統中存在釋放後使用弱點，攻擊者可利用此弱點來提升本機權限。

    io_uring 取消輪詢要求與連結逾時爭用可造成 hrtimer 中發生 UAF。

    建議升級至上一個 commit ef7dfac51d8ed961b742218f526bd589f3900a59 (5.10 穩定版為 4716c73b188566865bdd79c3a6709696a224ac04，5.15 穩定版為 0e388fce7aec40992eadee654193cad345d62663)。(CVE-2023-3389)

    Linux 核心的 net/sched: cls_u32 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。

    如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。

    建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。(CVE-2023-3609)

    Linux 核心的 net/sched: sch_qfq 元件中有一個超出邊界寫入弱點，可遭惡意利用來提升本機權限。

    net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入，這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。

    建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

    Linux 核心的 net/sched: cls_fw 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。

    如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。

    建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。(CVE-2023-3776)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2023-038)

high Nessus Plugin ID 179764

版本 1.4

版本 1.2

版本 1.1

版本 1.0

版本 1.4 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2023-20569,CVE-2023-3389,CVE-2023-3609,CVE-2023-3611,CVE-2023-3776") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202407051441
版本 1.2 Oct 20, 2023, 5:46 PM CVSSv2 severity (based on CVE-2023-3776, severity decreased from "High" to "Medium") CVSSv2 score source (changed from "CVE-2023-20569" to "CVE-2023-3776") CVSS metrics ("CVSSv2 score" changed from 7.8 to 6.8. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") Plugin Feed: 202310201746
版本 1.1 Oct 20, 2023, 3:51 PM CVSS metrics ("CVSSv2 score" changed from 7.8 to 6.8) CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2023-3776, severity decreased from "High" to "Medium") CVSSv2 score source (changed from "CVE-2023-20569" to "CVE-2023-3776") Plugin Feed: 202310201551
版本 1.0 Aug 15, 2023, 12:07 AM New Plugin Feed: 202308150007