遠端主機上安裝的核心版本早於 5.15.122-77.145。因此，會受到 ALAS2KERNEL-515-2023-025 公告中所提及的多個弱點影響。

    在 6.2 版之前的 Linux 核心中發現一個問題。ntfs3 子系統未在讀取磁碟期間正確檢查正確性，從而導致 fs/ntfs3/xattr.c 的 ntfs_set_ea 發生超出邊界讀取。
    (CVE-2022-48502)

    部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

    Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

    Linux 核心的 net/sched: sch_qfq 元件中有一個超出邊界寫入弱點，可遭惡意利用來提升本機權限。

    net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入，這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。

    建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

    Linux 核心的 net/sched: cls_fw 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。

    如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。

    建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。(CVE-2023-3776)

    在 Linux 核心的 Netfilter 連線追踪 (conntrack) 中發現一個超出邊界讀取弱點。此缺陷允許遠端使用者透過 DCCP 通訊協定洩漏敏感資訊。
    (CVE-2023-39197)

    在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

    在 6.4.5 之前的 Linux 核心中，drivers/gpu/drm/drm_atomic.c 在非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形。(CVE-2023-51043)

    在 Linux 核心中，下列弱點已解決：

    SUNRPC：修復 svc_tcp_listen_data_ready() 中的 UAF 問題 (CVE-2023-52885)

    在 Linux 核心中，下列弱點已解決：

    ipv6/addrconf修正 idev 的潛在 refcount 反向溢位 (CVE-2023-53189)

    在 Linux 核心中，下列弱點已解決：

    icmp6修正 icmp6_dev() 中 ip6_null_entry->rt6i_idev 的 null-ptr-deref。 (CVE-2023-53343)

    在 Linux 核心中，下列弱點已解決：

    md/raid10檢查 md_bitmap_get_counter 中的 slab 超出邊界 (CVE-2023-53357)

    在 Linux 核心的 SCTP 子系統中，在 net/sctp/socket.c 的 sctp_auto_asconf_init 中發現因鎖死而導致的拒絕服務弱點。此瑕疵允許具有本機使用者權限的來賓觸發鎖死，並可能造成系統當機。(CVE-2024-0639)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2核心 --advisory ALAS2KERNEL-5。15-2023-025 (ALASKERNEL-5.15-2023-025)

high Nessus Plugin ID 179798

版本 1.12