遠端主機上安裝的核心版本早於 5.10.223-211.872。因此，會受到 ALAS2KERNEL-510-2024-066 公告中所提及的多個弱點影響。

    2024-08-28：已將 CVE-2024-42154 新增至此公告。

    2024-08-27：已將 CVE-2024-42096 新增至此公告。

    2024-08-27：已將 CVE-2024-42070 新增至此公告。

    2024-08-27：已將 CVE-2024-41059 新增至此公告。

    2024-08-27：已將 CVE-2024-41055 新增至此公告。

    2024-08-27：已將 CVE-2024-41020 新增至此公告。

    2024-08-27：已將 CVE-2024-41049 新增至此公告。

    2024-08-27：已將 CVE-2024-42090 新增至此公告。

    2024-08-27：已將 CVE-2024-41092 新增至此公告。

    2024-08-27：已將 CVE-2024-41041 新增至此公告。

    2024-08-27：已將 CVE-2024-41035 新增至此公告。

    2024-08-27：已將 CVE-2024-41009 新增至此公告。

    在 Linux 核心中發現一個歸類為「有問題」的弱點。此弱點會影響 TCP 處理常式元件的 tcp_getsockopt/tcp_setsockopt 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211089。(CVE-2022-3566)

    在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 IPv6 處理常式元件的 inet6_stream_ops/inet6_dgram_ops 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211090。(CVE-2022-3567)

    在 Linux 核心中，下列弱點已解決：

    scsi：核心：修復釋放後使用問題 (CVE-2022-48666)

    在 Linux 核心中，下列弱點已解決：

    net：接受時，放鬆通訊端狀態檢查。(CVE-2024-36484)

    在 Linux 核心中，下列弱點已解決：

    bpf、skmsg：修正 sk_psock_skb_ingress_enqueue 中的 NULL 指標解除參照問題 (CVE-2024-36938)

    在 Linux 核心中，下列弱點已解決：

    usb-storage：alauda：檢查媒體是否已初始化 (CVE-2024-38619)

    在 Linux 核心中，下列弱點已解決：

    bpf：修復 ringbuf 中滿溢的保留 (CVE-2024-41009)

    在 Linux 核心中，下列弱點已解決：

    filelock：修復 fcntl/close 爭用復原相容路徑 (CVE-2024-41020)

    在 Linux 核心中，下列弱點已解決：

    USB：核心：清除描述符號中的保留位元，修復重複端點錯誤 (CVE-2024-41035)

    在 Linux 核心中，下列弱點已解決：

    udp：在 udp_lib_get_port() 中提早設定 SOCK_RCU_FREE (CVE-2024-41041)。

    在 Linux 核心中，下列弱點已解決：

    filelock：修復 posix_lock_inode 中潛在的釋放後使用問題 (CVE-2024-41049)

    在 Linux 核心中，下列弱點已解決：

    mm：防止 pfn_section_valid() 中的 NULL 指標解除參照問題 (CVE-2024-41055)

    在 Linux 核心中，下列弱點已解決：

    hfsplus：修正 copy_name 中的 uninit-value (CVE-2024-41059)

    核心：virtio-net：tap：mlx5_core 短框架拒絕服務 (CVE-2024-41090)

    核心：virtio-net：tun：mlx5_core 短框架拒絕服務 (CVE-2024-41091)

    在 Linux 核心中，下列弱點已解決：

    drm/i915/gt：藉由撤銷隔離暫存器來修復潛在的 UAF (CVE-2024-41092)

    在 Linux 核心中，下列弱點已解決：

    netfilter：nf_tables：儲存至資料暫存器時完整驗證 NFT_DATA_VALUE (CVE-2024-42070)

    在 Linux 核心中，下列弱點已解決：

    pinctrl：修復處理 -EPROBE_DEFER 時 create_pinctrl() 中的鎖死問題 (CVE-2024-42090)

    在 Linux 核心中，下列弱點已解決：

    x86：停止播放 profile_pc() 中的堆疊遊戲 (CVE-2024-42096)

    在 Linux 核心中，下列弱點已解決：

    tcp_metrics：驗證來源位址長度 (CVE-2024-42154)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：kernel (ALASKERNEL-5.10-2024-066)

critical Nessus Plugin ID 205750

版本 1.5

版本 1.4

版本 1.3

版本 1.1

版本 1.5 Aug 30, 2024, 7:43 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202408300743
版本 1.4 Aug 29, 2024, 9:35 AM CVE (set "CVE" coverage to "CVE-2022-3566,CVE-2022-3567,CVE-2022-48666,CVE-2024-36484,CVE-2024-36938,CVE-2024-38619,CVE-2024-41009,CVE-2024-41020,CVE-2024-41035,CVE-2024-41041,CVE-2024-41049,CVE-2024-41055,CVE-2024-41059,CVE-2024-41090,CVE-2024-41091,CVE-2024-41092,CVE-2024-42070,CVE-2024-42090,CVE-2024-42096,CVE-2024-42154") CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2024-41092" to "CVE-2024-42154") CVSSv2 severity (based on CVE-2024-42154, severity increased from "Medium" to "High") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202408290935
版本 1.3 Aug 29, 2024, 7:18 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202408290718
版本 1.1 Aug 17, 2024, 10:30 AM New Plugin Feed: 202408171030