遠端主機上安裝的核心版本早於 5.4.276-189.376。因此，會受到 ALAS2KERNEL-5.4-2024-069 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2024-36904 新增至此公告。

    2024-07-03：已將 CVE-2024-36954 新增至此公告。

    2024-07-03：已將 CVE-2024-36940 新增至此公告。

    2024-07-03：已將 CVE-2024-36017 新增至此公告。

    2024-07-03：已將 CVE-2024-36886 新增至此公告。

    2024-07-03：已將 CVE-2024-36939 新增至此公告。

    2024-07-03：已將 CVE-2024-36902 新增至此公告。

    2024-07-03：已將 CVE-2024-35947 新增至此公告。

    2024-07-03：已將 CVE-2024-36883 新增至此公告。

    2024-06-19：已將 CVE-2024-36905 新增至此公告。

    2024-06-19：已將 CVE-2024-36959 新增至此公告。

    2024-06-19：已將 CVE-2024-36933 新增至此公告。

    在 Linux 核心中，下列弱點已解決：

    netfilter：nftables：exthdr：修復 4 位元組堆疊 OOB 寫入弱點

    如果 priv->len 是 4 的倍數，則 dst[len / 4] 可寫入超過目的地陣列，進而導致堆疊損毀。

    這個建構對於清理暫存器的其餘部分是必要的，前提是 ->len 不是暫存器大小的倍數，因此就像 nft_payload.c 一樣，將其做為條件。

    錯誤是在 4.1 週期中新增，並在新增 tcp/sctp 和 ip 選項支援時複製/繼承。

    由零時差計劃專案報告的錯誤 (ZDI-CAN-21950、ZDI-CAN-21951、ZDI-CAN-21961)。(CVE-2023-52628)

    在 Linux 核心中，下列弱點已解決：

    dyndbg：修正 >control 剖析器中的舊 BUG_ON (CVE-2024-35947)

    在 Linux 核心中，下列弱點已解決：

    rtnetlink：更正巢狀 IFLA_VF_VLAN_LIST 屬性驗證 (CVE-2024-36017)

    在 Linux 核心中，下列弱點已解決：

    net：修正 ops_init 中的超出邊界存取問題 (CVE-2024-36883)

    在 Linux 核心中，下列弱點已解決：

    tipc：修正錯誤路徑中的 UAF (CVE-2024-36886)

    在 Linux 核心中，下列弱點已解決：

    ipv6：fib6_rules：避免 fib6_rule_action() 中可能發生的 NULL 指標解除參照 (CVE-2024-36902)

    在 Linux 核心中，下列弱點已解決：

    tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

    在 Linux 核心中，下列弱點已解決：

    tcp：延遲 TCP_SYN_RECV 通訊端的 shutdown(SEND_SHUTDOWN) (CVE-2024-36905)

    在 Linux 核心中，下列弱點已解決：

    nsh：還原 nsh_gso_segment() 中外部標頭的 skb->{protocol,data,mac_header}。(CVE-2024-36933)

    在 Linux 核心中，下列弱點已解決：

    nfs：處理 nfs_net_init() 中的 rpc_proc_register() 錯誤。(CVE-2024-36939)

    在 Linux 核心中，下列弱點已解決：

    pinctrl：core：刪除 pinctrl_enable() 中不正確的釋放 (CVE-2024-36940)

    在 Linux 核心中，下列弱點已解決：

    tipc：修正 tipc_buf_append 中可能的記憶體洩漏 (CVE-2024-36954)

    在 Linux 核心中，下列弱點已解決：

    pinctrl：devicetree：修正 pinctrl_dt_to_map() 中的參照計數洩漏 (CVE-2024-36959)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.4-2024-069)

medium Nessus Plugin ID 198270

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.4 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2023-52628,CVE-2024-35947,CVE-2024-36017,CVE-2024-36883,CVE-2024-36886,CVE-2024-36902,CVE-2024-36904,CVE-2024-36905,CVE-2024-36933,CVE-2024-36939,CVE-2024-36940,CVE-2024-36954,CVE-2024-36959") CVSS metrics ("CVSSv2 score" set to 4.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv2 score source (changed from "CVE-2023-52628" to "CVE-2024-36902") CVSSv3 score source (changed from "CVE-2024-36905" to none) CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202407051441
版本 1.3 Jul 3, 2024, 6:50 AM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2024-36905") Plugin Feed: 202407030650
版本 1.2 Jun 25, 2024, 3:40 AM CVE (set "CVE" coverage to "CVE-2023-52628,CVE-2024-36905,CVE-2024-36933,CVE-2024-36959") Detection (updated detection logic) Plugin metadata Plugin Feed: 202406250340
版本 1.1 Jun 1, 2024, 5:45 AM New Plugin Feed: 202406010545