遠端主機上安裝的核心版本早於 4.14.334-252.552。因此，會受到 ALAS2-2024-2391 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2023-52813 新增至此公告。

    2024-06-06：已將 CVE-2023-52881 新增至此公告。

    2024-02-01：已將 CVE-2023-0590 新增至此公告。

    2024-02-01：已將 CVE-2024-0584 新增至此公告。

    2024-01-19：已將 CVE-2023-52340 新增至此公告。

    據發現，在 Linux 核心中，由於爭用問題，net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。(CVE-2023-0590)

    在 Linux 核心的 QXL 驅動程式中發現可導致釋放後使用問題的爭用條件。
    (CVE-2023-39198)

    路由器遇到 IPv6 封包過大而無法傳輸至下一個躍點時，會向傳送者傳回 ICMP6 封包過大 (PTB) 訊息。傳送者會快取此更新後的最大傳輸單位 (MTU)，以便在後續路由至相同主機時知道不要超過此值。

    在 Linux 核心 6.3 之前版本中，將目的地新增至快取時，如果項目數超過臨界值，則會在 IPv6 目的地路由快取上執行記憶體回收。此記憶體回收會在保留鎖定時檢查快取中的每個項目。在這些受影響的核心版本中，IPv6 ICMP6 PTB 訊息的溢流可造成高鎖定爭用和 CPU 使用率增加，進而導致拒絕服務。

    此修復使 IPv6 程式碼更接近 IPv4 程式碼（IPv4 程式碼沒有此問題），因而可以從 Linux 核心 6.3 反向移植記憶體回收改善。

    修補程式：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=af6d10345ca76670c1b7c37799f0d5576ccef277 (CVE-2023-52340)

    在 Linux 核心中，下列弱點已解決：

    crypto：pcrypt - 修正 PADATA_RESET 的 hangtask (CVE-2023-52813)

    在 Linux 核心中，下列弱點已解決：

    tcp：不接受從未傳送的位元組 ACK (CVE-2023-52881)

    Linux 核心的 ipv4: igmp 元件中存在釋放後使用弱點，攻擊者可利用此弱點來提升本機權限。

    攻擊者可惡意利用爭用情形，造成在 RCU 讀取鎖定物件上錯誤註冊一個計時器，而該物件已由另一個執行緒釋放。

    建議升級過去的 commit e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)

    在 Linux 核心的 network 子元件中，發現 net/ipv4/igmp.c 的 igmp_start_timer 存在釋放後使用問題。此缺陷可讓本機使用者在接收 igmp 查詢封包時發現 refcnt 釋放後使用問題，進而導致核心資訊洩漏。(CVE-2024-0584)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：核心 (ALAS-2024-2391)

high Nessus Plugin ID 187832

版本 1.4