Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
    (CVE-2021-26401)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-5417-1 公告中所提及的多個弱點影響。

  - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
    (CVE-2021-26401)

  - 在 block.c 的 mmc_blk_read_single 中，由於未初始化資料，存在讀取核心堆積記憶體可能的方法。如果從 SD 卡的讀取觸發錯誤，會導致本機資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。產品：
    Android 版本：Android 核心 Android ID：A-216481035 參考：上游核心 (CVE-2022-20008)

  - 在 Linux 核心 5.16.10 更早版本的 drivers/usb/gadget/composite.c 中發現一個問題。USB Gadget 子系統未對介面作業系統描述元要求 (具有大型陣列索引的要求以及與 NULL 函式指標擷取相關聯的要求) 執行特定驗證。因此，有可能會發生記憶體損毀問題。
    (CVE-2022-25258)

  - 在 Linux 核心 5.16.10 更早版本的 drivers/usb/gadget/function/rndis.c 中發現一個問題。RNDIS USB 小工具未對 RNDIS_MSG_SET 命令的大小進行驗證。攻擊者可利用此問題，取得核心記憶體中的敏感資訊。(CVE-2022-25375)

  - 在 Linux 核心 5.16.12 及之前版本中，drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 因未受信任的長度參數出現 EVT_TRANSACTION 緩衝區溢位。(CVE-2022-26490)

  - 在 5.16.12 之前的 Linux 核心中發現一個問題。drivers/net/usb/sr9700.c 允許攻擊者透過裝置的特製框架長度，從堆積記憶體取得敏感資訊。(CVE-2022-26966)

  - 在 Linux 核心 5.16.12 之前版本的 drivers/usb/gadget/udc/udc-xilinx.c 中，端點索引未經過驗證，且可能遭到主機操控以進行超出陣列存取。(CVE-2022-27223)

  - 在 5.16.12 版之前的 Linux 核心中，drivers/infiniband/ulp/rtrs/rtrs- clt.c 有一個與 rtrs_clt_dev_release 相關的重複釋放問題。(CVE-2022-29156)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 5.4.181-99.354。因此，會受到 ALAS2KERNEL-54-2022-023 公告中所提及的多個弱點影響。

    2024-12-05：已將 CVE-2022-48786 新增至此公告。

    2024-12-05：已將 CVE-2022-48775 新增至此公告。

    2024-12-05：已將 CVE-2022-48799 新增至此公告。

    2024-12-05：已將 CVE-2021-47617 新增至此公告。

    2024-08-27：已將 CVE-2022-48804 新增至此公告。

    2024-08-27：已將 CVE-2022-48788 新增至此公告。

    2024-08-27：已將 CVE-2022-48823 新增至此公告。

    2024-08-27：已將 CVE-2022-48809 新增至此公告。

    2024-08-27：已將 CVE-2022-48805 新增至此公告。

    2024-08-27：已將 CVE-2022-48790 新增至此公告。

    2024-08-01：已將 CVE-2022-48724 新增至此公告。

    2024-08-01：已將 CVE-2022-48734 新增至此公告。

    2024-08-01：已將 CVE-2022-48743 新增至此公告。

    2024-08-01：已將 CVE-2022-48742 新增至此公告。

    2024-08-01：已將 CVE-2022-48711 新增至此公告。

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26341)

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26401)

    在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且提高特權父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

    在 Linux 核心中，下列弱點已解決：

    PCI：pciehp：修正電源錯誤時 IRQ 處置程式中的無限迴圈 (CVE-2021-47617)

    在某些 Intel(R) 處理器的內容之間不透明地共用分支預測器選取器，可能允許授權使用者透過本機存取實現資訊披露。(CVE-2022-0001)

    在某些 Intel(R) 處理器的內容中不透明地共用分支預測器，可能允許授權使用者透過本地存取實現資訊披露。(CVE-2022-0002)

    在使用者使用 Linux 核心 TIPC 通訊協定功能傳送含有惡意內容的封包時發現一個堆疊溢位缺陷，在這個封包中，網域成員節點數高於所允許的 64 個。
    具有 TIPC 網路存取權的遠端使用者可利用這個缺陷造成系統當機，或可能提升自己的權限。(CVE-2022-0435)

    現在，Amazon Linux 核心依預設會針對所有 ARM 型 EC2 執行個體類型啟用此問題的軟體緩解措施。(CVE-2022-23960)

    在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

    在 Linux 核心中，下列弱點已解決：

    tipc：改善已接收網域記錄的大小驗證 (CVE-2022-48711)

    在 Linux 核心中，下列弱點已解決：

    iommu/vt-d：修復 intel_setup_irq_remapping() 中潛在的記憶體流失問題 (CVE-2022-48724)

    在 Linux 核心中，下列弱點已解決：

    btrfs：修正配額停用和 qgroup 重新掃描背景程序之間出現鎖死的情況 (CVE-2022-48734)

    在 Linux 核心中，下列弱點已解決：

    rtnetlink：確保重新整理 __rtnl_newlink() 中的 master_dev/m_ops (CVE-2022-48742)

    在 Linux 核心中，下列弱點已解決：

    net：amd-xgbe：修復 skb 資料長度反向溢位問題 (CVE-2022-48743)

    在 Linux 核心中，下列弱點已解決：

    驅動程式：hv：vmbus：修正 vmbus_add_channel_kobj 中的記憶體洩漏 (CVE-2022-48775)

    在 Linux 核心中，下列弱點已解決：

    vsock：連線因訊號中斷時，從已連線的表格移除 vsock (CVE-2022-48786)

    在 Linux 核心中，下列弱點已解決：

    nvme-rdma：修正傳輸 error_recovery 工作中可能的釋放後使用錯誤 (CVE-2022-48788)

    在 Linux 核心中，下列弱點已解決：

    nvme：修正載入期間控制器重設時可能發生的釋放後使用錯誤 (CVE-2022-48790)

    在 Linux 核心中，下列弱點已解決：

    perf：修正 perf_cgroup_switch() 中的清單損毀 (CVE-2022-48799)

    在 Linux 核心中，下列弱點已解決：

    vt_ioctl：修復 vt_setactivate 中的 array_index_nospec (CVE-2022-48804)

    在 Linux 核心中，下列弱點已解決：

    net：usb：ax88179_178a：修復 RX 修正中的超出邊界存取弱點 (CVE-2022-48805)

    在 Linux 核心中，下列弱點已解決：

    net：修復取消複製 skb dst 及其詮釋資料時的記憶體流失問題 (CVE-2022-48809)

    在 Linux 核心中，下列弱點已解決：

    scsi：qedf：修正 TMF 期間收到 LOGO 時的 refcount 問題 (CVE-2022-48823)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 5.10.102-99.473。因此，會受到 ALAS2KERNEL-510-2022-011 公告中所提及的多個弱點影響。

    2024-12-05：已將 CVE-2022-48786 新增至此公告。

    2024-12-05：已將 CVE-2021-47617 新增至此公告。

    2024-12-05：已將 CVE-2022-48815 新增至此公告。

    2024-12-05：已將 CVE-2022-48775 新增至此公告。

    2024-12-05：已將 CVE-2022-48799 新增至此公告。

    2024-12-05：已將 CVE-2022-48802 新增至此公告。

    2024-08-27：已將 CVE-2022-48804 新增至此公告。

    2024-08-27：已將 CVE-2022-48773 新增至此公告。

    2024-08-27：已將 CVE-2022-48788 新增至此公告。

    2024-08-27：已將 CVE-2022-48823 新增至此公告。

    2024-08-27：已將 CVE-2022-48809 新增至此公告。

    2024-08-27：已將 CVE-2022-48818 新增至此公告。

    2024-08-27：已將 CVE-2022-48813 新增至此公告。

    2024-08-27：已將 CVE-2022-48805 新增至此公告。

    2024-08-27：已將 CVE-2022-48790 新增至此公告。

    2024-08-01：已將 CVE-2022-48714 新增至此公告。

    2024-08-01：已將 CVE-2022-48734 新增至此公告。

    2024-08-01：已將 CVE-2022-48724 新增至此公告。

    2024-08-01：已將 CVE-2022-48743 新增至此公告。

    2024-08-01：已將 CVE-2022-48763 新增至此公告。

    2024-08-01：已將 CVE-2022-48745 新增至此公告。

    2024-08-01：已將 CVE-2022-48728 新增至此公告。

    2024-08-01：已將 CVE-2022-48742 新增至此公告。

    2024-08-01：已將 CVE-2022-48711 新增至此公告。

    2024-08-01：已將 CVE-2022-48720 新增至此公告。

    2024-08-01：已將 CVE-2022-48740 新增至此公告。

    2024-08-01：已將 CVE-2022-48712 新增至此公告。

    2024-08-01：已將 CVE-2022-48713 新增至此公告。

    2024-08-01：已將 CVE-2022-48796 新增至此公告。

    2024-08-01：已將 CVE-2022-48726 新增至此公告。

    2024-08-01：已將 CVE-2022-48746 新增至此公告。

    2024-07-03：已將 CVE-2023-1582 新增至此公告。

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26341)

    AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26401)

    在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且提高特權父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

    在 Linux 核心中，下列弱點已解決：

    PCI：pciehp：修正電源錯誤時 IRQ 處置程式中的無限迴圈 (CVE-2021-47617)

    在某些 Intel(R) 處理器的內容之間不透明地共用分支預測器選取器，可能允許授權使用者透過本機存取實現資訊披露。(CVE-2022-0001)

    在某些 Intel(R) 處理器的內容中不透明地共用分支預測器，可能允許授權使用者透過本地存取實現資訊披露。(CVE-2022-0002)

    在使用者使用 Linux 核心 TIPC 通訊協定功能傳送含有惡意內容的封包時發現一個堆疊溢位缺陷，在這個封包中，網域成員節點數高於所允許的 64 個。
    具有 TIPC 網路存取權的遠端使用者可利用這個缺陷造成系統當機，或可能提升自己的權限。(CVE-2022-0435)

    發現在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中，新管道緩衝區結構的旗標成員缺少適當初始化，因此可能包含過時值。無權限的本機使用者可利用此缺陷，在唯讀檔案支援的頁面快取中寫入頁面，並因此提升其在系統上的權限。(CVE-2022-0847)

    在 Linux 核心中，發現 net/sched/cls_api.c 的 tc_new_tfilter 函式中包含釋放後使用弱點。本機非特權使用者命名空間的可用性允許特權提升。
    (CVE-2022-1055)

    現在，Amazon Linux 核心依預設會針對所有 ARM 型 EC2 執行個體類型啟用此問題的軟體緩解措施。(CVE-2022-23960)

    在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

    在 Linux 核心中，下列弱點已解決：

    tipc：改善已接收網域記錄的大小驗證 (CVE-2022-48711)

    在 Linux 核心中，下列弱點已解決：

    ext4：修正 ext4_fc_record_modified_inode() 中的錯誤處理 (CVE-2022-48712)

    在 Linux 核心中，下列弱點已解決：

    perf/x86/intel/pt：修正在單一範圍模式下套用停止篩選條件時當機的問題 (CVE-2022-48713)

    在 Linux 核心中，下列弱點已解決：

    bpf：針對 ringbuf 使用 VM_MAP 而非 VM_ALLOC (CVE-2022-48714)

    在 Linux 核心中，下列弱點已解決：

    net：macsec：修正 NETDEV_UNREGISTER 事件的卸載支援 (CVE-2022-48720)

    在 Linux 核心中，下列弱點已解決：

    iommu/vt-d：修復 intel_setup_irq_remapping() 中潛在的記憶體流失問題 (CVE-2022-48724)

    在 Linux 核心中，下列弱點已解決：

    RDMA/ucma：在並行多點傳送離開期間保護 mc (CVE-2022-48726)

    在 Linux 核心中，下列弱點已解決：

    IB/hfi1：修正 AIP 早期初始化時的嚴重錯誤 (CVE-2022-48728)

    在 Linux 核心中，下列弱點已解決：

    btrfs：修正配額停用和 qgroup 重新掃描背景程序之間出現鎖死的情況 (CVE-2022-48734)

    在 Linux 核心中，下列弱點已解決：

    selinux：修正錯誤路徑上的 cond_list 重複釋放 (CVE-2022-48740)

    在 Linux 核心中，下列弱點已解決：

    rtnetlink：確保重新整理 __rtnl_newlink() 中的 master_dev/m_ops (CVE-2022-48742)

    在 Linux 核心中，下列弱點已解決：

    net：amd-xgbe：修復 skb 資料長度反向溢位問題 (CVE-2022-48743)

    在 Linux 核心中，下列弱點已解決：

    net/mlx5：在暫停輪詢的 fw 重設流程中使用 del_timer_sync (CVE-2022-48745)

    在 Linux 核心中，下列弱點已解決：

    net/mlx5e：修正連結 netevent 期間的錯誤裝置處理 (CVE-2022-48746)

    在 Linux 核心中，下列弱點已解決：

    KVM：x86：切換 SMM 狀態時強制離開巢狀 virt (CVE-2022-48763)

    在 Linux 核心中，下列弱點已解決：

    xprtrdma：修正 rpcrdma_ep_create 出現錯誤時的指標解除參照 (CVE-2022-48773)

    在 Linux 核心中，下列弱點已解決：

    驅動程式：hv：vmbus：修正 vmbus_add_channel_kobj 中的記憶體洩漏 (CVE-2022-48775)

    在 Linux 核心中，下列弱點已解決：

    vsock：連線因訊號中斷時，從已連線的表格移除 vsock (CVE-2022-48786)

    在 Linux 核心中，下列弱點已解決：

    nvme-rdma：修正傳輸 error_recovery 工作中可能的釋放後使用錯誤 (CVE-2022-48788)

    在 Linux 核心中，下列弱點已解決：

    nvme：修正載入期間控制器重設時可能發生的釋放後使用錯誤 (CVE-2022-48790)

    在 Linux 核心中，下列弱點已解決：

    iommu：修正探查期間可能發生的釋放後使用問題 (CVE-2022-48796)

    在 Linux 核心中，下列弱點已解決：

    perf：修正 perf_cgroup_switch() 中的清單損毀 (CVE-2022-48799)

    在 Linux 核心中，下列弱點已解決：

    fs/proc: task_mmu.c：不讀取移轉項目的 mapcount (CVE-2022-48802)

    在 Linux 核心中，下列弱點已解決：

    vt_ioctl：修復 vt_setactivate 中的 array_index_nospec (CVE-2022-48804)

    在 Linux 核心中，下列弱點已解決：

    net：usb：ax88179_178a：修復 RX 修正中的超出邊界存取弱點 (CVE-2022-48805)

    在 Linux 核心中，下列弱點已解決：

    net：修復取消複製 skb dst 及其詮釋資料時的記憶體流失問題 (CVE-2022-48809)

    在 Linux 核心中，下列弱點已解決：

    net：dsa：felix：不要針對 mdiobus 使用 devres (CVE-2022-48813)

    在 Linux 核心中，下列弱點已解決：

    net：dsa：bcm_sf2：不要針對 mdiobus 使用 devres (CVE-2022-48815)

    在 Linux 核心中，下列弱點已解決：

    net：dsa：mv88e6xxx：不要針對 mdiobus 使用 devres (CVE-2022-48818)

    在 Linux 核心中，下列弱點已解決：

    scsi：qedf：修正 TMF 期間收到 LOGO 時的 refcount 問題 (CVE-2022-48823)

    在 Linux 核心中發現記憶體管理子元件 fs/proc/task_mmu.c 存在爭用問題。
    具有使用者特權的本機攻擊者可藉由此問題造成拒絕服務。(CVE-2023-1582)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:1975 公告中提及的多個弱點影響。

  - kernel：避免因格式錯誤的 USB 描述元而造成的循環實體鏈結 (CVE-2020-0404)

  - kernel：drivers/tty/vt/keyboard.c 的 k_ascii() 中的整數溢位 (CVE-2020-13974)

  - kernel：nouveau 核心模組中的釋放後使用 (CVE-2020-27820)

  - kernel：filter.c 的 bpf_skb_change_head() 中因釋放後使用而造成超出邊界讀取 (CVE-2021-0941)

  - kernel：傳遞給 joydev_handle_JSIOCSBTNMAP() 的零大小 (CVE-2021-3612)

  - kernel：讀取 /proc/sysvipc/shm 不會隨著大量共用記憶體區段計數而縮放 (CVE-2021-3669)

  - kernel：net/qrtr/qrtr.c 的 qrtr_endpoint_post 中的越界讀取 (CVE-2021-3743)

  - kernel: crypto：ccp - 修正了 ccp_run_aes_gcm_cmd() 中的資源洩漏弱點 (CVE-2021-3744)

  - kernel：藍牙模組中可能發生釋放後使用 (CVE-2021-3752)

  - kernel：Linux 核心中不明的 ipc 物件導致違反 memcg 限制和 DoS 攻擊 (CVE-2021-3759)

  - kernel：ccp_run_aes_gcm_cmd() 函式中的 DoS (CVE-2021-3764)

  - kernel: sctp：無效的區塊可用於遠端移除現有的關聯 (CVE-2021-3772)

  - kernel：natd 和 netfilter 中缺少連接埠功能健全檢查，導致 OpenVPN 用戶端遭到惡意利用 (CVE-2021-3773)

  - kernel：infiniband RDMA 中的堆疊資訊洩漏 (CVE-2021-3923)

  - kernel：駐留於 hugetlbfs 的資料可能會洩漏或損毀 (CVE-2021-4002)

  - kernel：CVE-2018-13405 的安全性迴歸 (CVE-2021-4037)

  - kernel: fget：取得參照後檢查 fd 是否仍然存在 (CVE-2021-4083)

  - kernel: KVM: SVM：sev_es_string_io 中的超出邊界讀取/寫入 (CVE-2021-4093)

  - kernel：decode_nfs_fh 函式中的緩衝區覆寫 (CVE-2021-4157)

  - kernel: cgroup：使用開放時間認證和命名空間進行移轉 perm 檢查 (CVE-2021-4197)

  - kernel：sk_peer_pid 和 sk_peer_cred 存取中的爭用情形 (CVE-2021-4203)

  - kernel：基於 ICMP 片段所需封包回覆的新 DNS 快取毒害攻擊 (CVE-2021-20322)

  - hw: cpu：CVE-2017-5715 的 LFENCE/JMP 緩解措施更新 (CVE-2021-26401)

  - kernel：因 BPF JIT 分支位移計算錯誤而導致的本機權限提升 (CVE-2021-29154)

  - kernel：drivers/net/usb/hso.c 的 hso_free_net_device() 中發生釋放後使用 (CVE-2021-37159)

  - kernel：kernel/bpf/stackmap.c 的 prealloc_elms_and_freelist() 中的 eBPF 乘法整數溢位導致超出邊界寫入 (CVE-2021-41864)

  - kernel：firedtv 驅動程式中存在堆積緩衝區溢位弱點 (CVE-2021-42739)

  - kernel：drivers/isdn/capi/kcapi.c 的 detach_capi_ctr 中有一個 array-index-out-bounds (CVE-2021-43389)

  - kernel：drivers/net/wireless/marvell/mwifiex/usb.c 中的 mwifiex_usb_recv() 允許攻擊者透過特製的 USB 裝置造成 DoS (CVE-2021-43976)

  - kernel：TEE 子系統中的釋放後使用 (CVE-2021-44733)

  - kernel：IPv6 實作中的資訊洩漏 (CVE-2021-45485)

  - kernel：IPv4 實作中的資訊洩漏 (CVE-2021-45486)

  分支歷程記錄插入 (BHI) (CVE-2022-0001)

  - hw: cpu: intel：內部模式 BTI (CVE-2022-0002)

  - kernel：bond_ipsec_add_sa 中的本機拒絕服務 (CVE-2022-0286)

  - kernel：net/sctp/sm_make_chunk.c 的 sctp_addto_chunk 中的 DoS (CVE-2022-0322)

  - kernel：在 iov_iter.c 的 copy_page_to_iter() 中的資訊洩漏 (CVE-2022-0850)

  - kernel：FUSE 允許 UAF 讀取 write() 緩衝區，進而允許竊取 (部分) /etc/shadow 雜湊 (CVE-2022-1011)

  - kernel: RDMA/uverbs：uapi_finalize() 中的 NULL 指標解除參照 (CVE-2022-3105)

  - kernel: sfc_ef100：ef100_update_stats() 中的 NULL 指標解除參照 (CVE-2022-3106)

  - kernel: drm/amdkfd：kfd_parse_subtype_iolink() 中的 NULL 指標解除參照 (CVE-2022-3108)

  - kernel：64 位元版本上的 Copy_from_user 可能洩漏核心資訊 (CVE-2023-0459)

  - kernel: IPv6：fib6_rule_lookup 失敗時，fib6_rule_suppress 中發生錯誤 (CVE-2023-3022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:1975 公告中所提及。

  - 在 Linux 核心 5.9-rc1 之前版本的搖桿裝置子系統中，在使用者呼叫 ioctl JSIOCSBTNMAP 的方式中發現超出邊界寫入記憶體缺陷。 本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3612)

  - 在使用者呼叫連線至通訊端並同時中斷連線的方式中，於 Linux 核心的藍牙子系統中發現一個因爭用情形導致的釋放後使用缺陷。使用者可利用此缺陷造成系統當機，或提升自己的權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3752)

  - 在 Linux SCTP 堆疊中發現一個缺陷。如果攻擊者知道所使用的 IP 位址和連接埠號碼，且攻擊者可傳送含有偽造 IP 位址的封包，則盲目式攻擊者可能會透過無效區塊終止現有的 SCTP 關聯。(CVE-2021-3772)

  - netfilter 中的缺陷可讓連線攻擊者推斷 openvpn 連線端點資訊，以便進一步使用這些資訊發動傳統網路攻擊。(CVE-2021-3773)

  - 在使用者使用 shmget() 兩次對應部分記憶體區域的方式中，在 Linux 核心的 hugetlbfs 記憶體使用量中發現一個記憶體洩漏缺陷，其中這些區域與部分記憶體頁面的錯誤一併對齊至 PUD 對齊。透過利用此缺陷，本機使用者未經授權即可存取某些資料。(CVE-2021-4002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 0399 公告中提及的漏洞的影响。

  - hw：cpu：针对 CVE-2017-5715 的 LFENCE/JMP 缓解措施更新 (CVE-2021-26401)

  - 内核：基于 AX88179_178A 的 USB 以太网设备中存在内存损坏。 (CVE-2022-2964)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Scientific Linux 7 主机上安装的多个程序包受到 SLSA-2023: 0399-1 公告中提及的多个漏洞影响。

  - 内核：基于 AX88179_178A 的 USB 以太网设备中存在内存损坏。 (CVE-2022-2964)

  - hw：cpu：针对 CVE-2017-5715 的 LFENCE/JMP 缓解措施更新 (CVE-2021-26401)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-5417-1 公告中提及的多个漏洞影响。

  - LFENCE/JMP（缓解措施 V2-2）在某些 AMD CPU 上可能无法充分缓解 CVE-2017-5715。
    (CVE-2021-26401)

  - 在 block.c 的 mmc_blk_read_single 中，由于未初始化数据，可能可以读取内核堆内存。如果读取触发错误的 SD 卡，这可能导致本地信息泄露，且无需其他执行权限。无需用户交互即可利用漏洞。产品：
    Android 版本：Android 内核 Android ID：A-216481035 参考：上游内核 (CVE-2022-20008)

  - 在 Linux 内核 5.16.10 之前版本的 drivers/usb/gadget/composite.c 中发现一个问题。USB Gadget 子系统未对接口操作系统描述符请求（具有大型数组索引的请求以及与空函数指针检索相关的请求）执行特定验证。因此，这有可能导致内存损坏问题。
    (CVE-2022-25258)

  - 在 Linux 内核 5.16.10 之前版本的 drivers/usb/gadget/function/rndis.c 中发现一个问题。RNDIS USB 小工具未对 RNDIS_MSG_SET 命令的大小进行验证。攻击者可利用此问题，取得内核内存中的敏感信息。(CVE-2022-25375)

  - 由于不受信任的长度参数，Linux 内核 5.16.12 及之前版本的 drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 中存在 EVT_TRANSACTION 缓冲区溢出。(CVE-2022-26490)

  - 在低于 5.16.12 版本的 Linux 内核中发现一个问题。drivers/net/usb/sr9700.c 允许攻击者通过设备中构建的帧长度从堆内存获取敏感信息。(CVE-2022-26966)

  - 在 5.16.12 之前版本的 Linux 内核的 drivers/usb/gadget/udc/udc-xilinx.c 中，端点索引未经过验证，并且可能被主机操纵以进行数组外访问。（CVE-2022-27223）

  - 在 5.16.12 之前版本的 Linux 内核中，drivers/infiniband/ulp/rtrs/rtrs-clt.c 存在与 rtrs_clt_dev_release 相关的双重释放。 (CVE-2022-29156)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LFENCE/JMP（缓解措施 V2-2）在某些 AMD CPU 上可能无法充分缓解 CVE-2017-5715。
    (CVE-2021-26401)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的内核版本低于 5.10.102-99.473。因此，会受到 ALAS2KERNEL-5.10-2022-011 公告中提及的多个漏洞影响。

    2024-12-05：已将 CVE-2022-48786 添加到此公告中。

    2024-12-05：已将 CVE-2021-47617 添加到此公告中。

    2024-12-05：已将 CVE-2022-48815 添加到此公告中。

    2024-12-05：已将 CVE-2022-48775 添加到此公告中。

    2024-12-05：已将 CVE-2022-48799 添加到此公告中。

    2024-12-05：已将 CVE-2022-48802 添加到此公告中。

    2024-08-27：已将 CVE-2022-48804 添加到此公告中。

    2024-08-27：已将 CVE-2022-48773 添加到此公告中。

    2024-08-27：已将 CVE-2022-48788 添加到此公告中。

    2024-08-27：已将 CVE-2022-48823 添加到此公告中。

    2024-08-27：已将 CVE-2022-48809 添加到此公告中。

    2024-08-27：已将 CVE-2022-48818 添加到此公告中。

    2024-08-27：已将 CVE-2022-48813 添加到此公告中。

    2024-08-27：已将 CVE-2022-48805 添加到此公告中。

    2024-08-27：已将 CVE-2022-48790 添加到此公告中。

    2024-08-01：已将 CVE-2022-48714 添加到此公告中。

    2024-08-01：已将 CVE-2022-48734 添加到此公告中。

    2024-08-01：已将 CVE-2022-48724 添加到此公告中。

    2024-08-01：已将 CVE-2022-48743 添加到此公告中。

    2024-08-01：已将 CVE-2022-48763 添加到此公告中。

    2024-08-01：已将 CVE-2022-48745 添加到此公告中。

    2024-08-01：已将 CVE-2022-48728 添加到此公告中。

    2024-08-01：已将 CVE-2022-48742 添加到此公告中。

    2024-08-01：已将 CVE-2022-48711 添加到此公告中。

    2024-08-01：已将 CVE-2022-48720 添加到此公告中。

    2024-08-01：已将 CVE-2022-48740 添加到此公告中。

    2024-08-01：已将 CVE-2022-48712 添加到此公告中。

    2024-08-01：已将 CVE-2022-48713 添加到此公告中。

    2024-08-01：已将 CVE-2022-48796 添加到此公告中。

    2024-08-01：已将 CVE-2022-48726 添加到此公告中。

    2024-08-01：已将 CVE-2022-48746 添加到此公告中。

    2024-07-03：已将 CVE-2023-1582 添加到此公告中。

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26341)

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26401)

    在 Linux 内核的控制组和命名空间子系统中发现存在无权限的文件处理程序写入缺陷，导致用户可以访问一些由 cgroups 控制并具有较高权限父进程的低权限进程。此缺陷实际会影响 cgroup2 和 cgroup1 版本的控制组。本地用户可利用此缺陷造成系统崩溃，或提升其在系统中的权限。(CVE-2021-4197)

    在 Linux 内核中，以下漏洞已修复：

    PCI：pciehp：修复电源故障时 IRQ 处理程序中的无限循环 (CVE-2021-47617)

    在某些 Intel(R) 处理器的上下文间不透明地共享分支预测器选择器可能允许授权用户实现信息披露。(CVE-2022-0001)

    在某些 Intel(r) 处理器的上下文中不透明地共享分支预测器可能允许授权用户通过本地访问实现信息披露。(CVE-2022-0002)

    在 Linux 内核用户使用 TIPC 协议功能发送带有恶意内容的数据包时发现了一个堆栈溢出缺陷，其中域成员节点的数量超过允许的 64 个。
    具有 TIPC 网络访问权限的本地用户可利用此缺陷导致系统奔溃或升级其权限。(CVE-2022-0435)

    在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中发现一个缺陷，其中新管道缓冲区结构的标记成员未经正确初始化，因此可能包含过时值。无权限本地用户可利用此缺陷在只读文件支持的页面缓存中写入页面，并由此升级其在系统上的权限。(CVE-2022-0847)

    在 Linux 内核中，发现 net/sched/cls_api.c 的 tc_new_tfilter 函数中存在释放后使用漏洞。本地非特权用户命名空间的可用性允许特权提升。
    (CVE-2022-1055)

    现在，Amazon Linux 内核在所有基于 ARM 的 EC2 实例类型上默认启用针对此问题的软件缓解措施。(CVE-2022-23960)

    在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

    在 Linux 内核中，以下漏洞已修复：

    tipc：改进对已接收域记录的大小验证 (CVE-2022-48711)

    在 Linux 内核中，以下漏洞已修复：

    ext4：修复 ext4_fc_record_modified_inode() 中的错误处理（CVE-2022-48712）

    在 Linux 内核中，以下漏洞已修复：

    perf/x86/intel/pt：修复单一范围模式中停止过滤器时发生的崩溃 (CVE-2022-48713)

    在 Linux 内核中，以下漏洞已修复：

    bpf：针对 ringbuf 使用 VM_MAP（而不是 VM_ALLOC）(CVE-2022-48714)

    在 Linux 内核中，以下漏洞已修复：

    net: macsec：修复对 NETDEV_UNREGISTER 事件的卸载支持 (CVE-2022-48720)

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：修复 intel_setup_irq_remapping() 中的潜在内存泄漏 (CVE-2022-48724)

    在 Linux 内核中，以下漏洞已修复：

    RDMA/ucma：在并发多播离开期间保护 mc (CVE-2022-48726)

    在 Linux 内核中，以下漏洞已修复：

    IB/hfi1：修复 AIP 早期 init 错误 (CVE-2022-48728)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复配额禁用和 qgroup 重新扫描工作线程之间的死锁 (CVE-2022-48734)

    在 Linux 内核中，以下漏洞已修复：

    selinux：修复错误路径上的 cond_list 的双重释放 (CVE-2022-48740)

    在 Linux 内核中，以下漏洞已修复：

    rtnetlink：确保刷新 __rtnl_newlink() 中的 master_dev/m_ops (CVE-2022-48742)

    在 Linux 内核中，以下漏洞已修复：

    net：amd-xgbe：修复 skb 数据长度下溢问题 (CVE-2022-48743)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：在 fw 重置停止轮询的流中使用 del_timer_sync (CVE-2022-48745)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5e：修复绑定 netevent 期间对错误设备的处理 (CVE-2022-48746)

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86：切换 SMM 状态时强制保留嵌套的 virt (CVE-2022-48763)

    在 Linux 内核中，以下漏洞已修复：

    xprtrdma：修复 rpcrdma_ep_create 错误情况下的指针取消引用 (CVE-2022-48773)

    在 Linux 内核中，以下漏洞已修复：

    Drivers: hv: vmbus：修复 vmbus_add_channel_kobj 中的内存泄漏 (CVE-2022-48775)

    在 Linux 内核中，以下漏洞已修复：

    vsock：连接被信号中断时，从连接表中删除 vsock (CVE-2022-48786)

    在 Linux 内核中，以下漏洞已修复：

    nvme-rdma：修复传输 error_recovery 工作中可能存在的释放后使用 (CVE-2022-48788)

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复加载期间重置控制器时可能存在的释放后使用 (CVE-2022-48790)

    在 Linux 内核中，以下漏洞已修复：

    iommu：修复探测期间潜在的释放后使用 (CVE-2022-48796)

    在 Linux 内核中，以下漏洞已修复：

    perf：修复 perf_cgroup_switch() 中的列表损坏 (CVE-2022-48799)

    在 Linux 内核中，以下漏洞已修复：

    fs/proc：task_mmu.c：不读取迁移条目的 mapcount (CVE-2022-48802)

    在 Linux 内核中，以下漏洞已修复：

    vt_ioctl：修复 vt_setactivate 中的 array_index_nospec(CVE-2022-48804)

    在 Linux 内核中，以下漏洞已修复：

    net：usb：ax88179_178a：修复 RX 修复中的越界访问 (CVE-2022-48805)

    在 Linux 内核中，以下漏洞已修复：

    net：修复取消克隆 skb dst 及其元数据时的内存泄漏 (CVE-2022-48809)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：felix：不将 devres 用于 mdiobus (CVE-2022-48813)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：bcm_sf2：不将 devres 用于 mdiobus (CVE-2022-48815)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：mv88e6xxx：不将 devres 用于 mdiobus (CVE-2022-48818)

    在 Linux 内核中，以下漏洞已修复：

    scsi：qedf：修复在 TMF 期间收到 LOGO 时的引用计数问题 (CVE-2022-48823)

    在 Linux 内核中发现内存管理子组件的 fs/proc/task_mmu.c 存在争用问题。
    具有用户权限的本地攻击者可利用此缺陷造成系统拒绝服务。(CVE-2023-1582)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的内核版本低于 5.4.181-99.354。因此，会受到 ALAS2KERNEL-5.4-2022-023 公告中提及的多个漏洞影响。

    2024-12-05：已将 CVE-2022-48786 添加到此公告中。

    2024-12-05：已将 CVE-2022-48775 添加到此公告中。

    2024-12-05：已将 CVE-2022-48799 添加到此公告中。

    2024-12-05：已将 CVE-2021-47617 添加到此公告中。

    2024-08-27：已将 CVE-2022-48804 添加到此公告中。

    2024-08-27：已将 CVE-2022-48788 添加到此公告中。

    2024-08-27：已将 CVE-2022-48823 添加到此公告中。

    2024-08-27：已将 CVE-2022-48809 添加到此公告中。

    2024-08-27：已将 CVE-2022-48805 添加到此公告中。

    2024-08-27：已将 CVE-2022-48790 添加到此公告中。

    2024-08-01：已将 CVE-2022-48724 添加到此公告中。

    2024-08-01：已将 CVE-2022-48734 添加到此公告中。

    2024-08-01：已将 CVE-2022-48743 添加到此公告中。

    2024-08-01：已将 CVE-2022-48742 添加到此公告中。

    2024-08-01：已将 CVE-2022-48711 添加到此公告中。

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26341)

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26401)

    在 Linux 内核的控制组和命名空间子系统中发现存在无权限的文件处理程序写入缺陷，导致用户可以访问一些由 cgroups 控制并具有较高权限父进程的低权限进程。此缺陷实际会影响 cgroup2 和 cgroup1 版本的控制组。本地用户可利用此缺陷造成系统崩溃，或提升其在系统中的权限。(CVE-2021-4197)

    在 Linux 内核中，以下漏洞已修复：

    PCI：pciehp：修复电源故障时 IRQ 处理程序中的无限循环 (CVE-2021-47617)

    在某些 Intel(R) 处理器的上下文间不透明地共享分支预测器选择器可能允许授权用户实现信息披露。(CVE-2022-0001)

    在某些 Intel(r) 处理器的上下文中不透明地共享分支预测器可能允许授权用户通过本地访问实现信息披露。(CVE-2022-0002)

    在 Linux 内核用户使用 TIPC 协议功能发送带有恶意内容的数据包时发现了一个堆栈溢出缺陷，其中域成员节点的数量超过允许的 64 个。
    具有 TIPC 网络访问权限的本地用户可利用此缺陷导致系统奔溃或升级其权限。(CVE-2022-0435)

    现在，Amazon Linux 内核在所有基于 ARM 的 EC2 实例类型上默认启用针对此问题的软件缓解措施。(CVE-2022-23960)

    在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

    在 Linux 内核中，以下漏洞已修复：

    tipc：改进对已接收域记录的大小验证 (CVE-2022-48711)

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：修复 intel_setup_irq_remapping() 中的潜在内存泄漏 (CVE-2022-48724)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复配额禁用和 qgroup 重新扫描工作线程之间的死锁 (CVE-2022-48734)

    在 Linux 内核中，以下漏洞已修复：

    rtnetlink：确保刷新 __rtnl_newlink() 中的 master_dev/m_ops (CVE-2022-48742)

    在 Linux 内核中，以下漏洞已修复：

    net：amd-xgbe：修复 skb 数据长度下溢问题 (CVE-2022-48743)

    在 Linux 内核中，以下漏洞已修复：

    Drivers: hv: vmbus：修复 vmbus_add_channel_kobj 中的内存泄漏 (CVE-2022-48775)

    在 Linux 内核中，以下漏洞已修复：

    vsock：连接被信号中断时，从连接表中删除 vsock (CVE-2022-48786)

    在 Linux 内核中，以下漏洞已修复：

    nvme-rdma：修复传输 error_recovery 工作中可能存在的释放后使用 (CVE-2022-48788)

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复加载期间重置控制器时可能存在的释放后使用 (CVE-2022-48790)

    在 Linux 内核中，以下漏洞已修复：

    perf：修复 perf_cgroup_switch() 中的列表损坏 (CVE-2022-48799)

    在 Linux 内核中，以下漏洞已修复：

    vt_ioctl：修复 vt_setactivate 中的 array_index_nospec(CVE-2022-48804)

    在 Linux 内核中，以下漏洞已修复：

    net：usb：ax88179_178a：修复 RX 修复中的越界访问 (CVE-2022-48805)

    在 Linux 内核中，以下漏洞已修复：

    net：修复取消克隆 skb dst 及其元数据时的内存泄漏 (CVE-2022-48809)

    在 Linux 内核中，以下漏洞已修复：

    scsi：qedf：修复在 TMF 期间收到 LOGO 时的引用计数问题 (CVE-2022-48823)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:1975 公告中提及的多个漏洞影响。

  - 内核：避免因不规范 USB 描述符而导致的循环实体链 (CVE-2020-0404)

  - 内核：drivers/tty/vt/keyboard.c 中 k_ascii() 的整数溢出 (CVE-2020-13974)

  - 内核：nouveau 内核模块中存在释放后使用 (CVE-2020-27820)

  - 内核：由于释放后使用，filter.c 的 bpf_skb_change_head() 中发生越界读取 (CVE-2021-0941)

  - 内核：传递给 joydev_handle_JSIOCSBTNMAP() 的零大小 (CVE-2021-3612)

  - 内核：读取 /proc/sysvipc/shm 不会随着大型共享内存段计数进行缩放 (CVE-2021-3669)

  - 内核：net/qrtr/qrtr.c 的 qrtr_endpoint_post 中存在越界读取 (CVE-2021-3743)

  - 内核：crypto：ccp - 修复 ccp_run_aes_gcm_cmd() 中的资源泄漏问题 (CVE-2021-3744)

  - 内核：蓝牙模块中可能存在释放后使用漏洞 (CVE-2021-3752)

  - 内核：Linux 内核中下落不明的 ipc 对象导致破坏 memcg 限制和 DoS 攻击 (CVE-2021-3759)

  - 内核：ccp_run_aes_gcm_cmd() 函数中的 DoS (CVE-2021-3764)

  - 内核：无效的区块可用于远程删除现有关联 (CVE-2021-3772)

  - 内核：natd 和 netfilter 中缺少端口健全性检查，导致利用 OpenVPN 客户端 (CVE-2021-3773)

  - 内核：infiniband RDMA 中的堆栈信息泄露 (CVE-2021-3923)

  - 内核：驻留于 hugetlbfs 的数据可能泄漏或损坏 (CVE-2021-4002)

  - 内核：针对 CVE-2018-13405 的安全回归 (CVE-2021-4037)

  - 内核：fget：检查 fd 在被引用后是否仍然存在 (CVE-2021-4083)

  - 内核：KVM：SWM：sev_es_string_io 中的越界读取/写入 (CVE-2021-4093)

  - 内核：decode_nfs_fh 函数中的缓冲区改写 (CVE-2021-4157)

  - 内核：使用开放时间凭据和命名空间进行迁移 perm 检查 (CVE-2021-4197)

  - 内核：sk_peer_pid 和 sk_peer_cred 访问中的争用条件 (CVE-2021-4203)

  - 内核：基于所需数据包回复的 ICMP 片段的新 DNS 缓存中毒攻击 (CVE-2021-20322)

  - 硬件：cpu：针对 CVE-2017-5715 的 LFENCE/JMP 缓解措施更新 (CVE-2021-26401)

  - 内核：由于不正确的 BPF JIT 分支置换计算导致本地特权升级 (CVE-2021-29154)

  - 内核：drivers/net/usb/hso.c 的 hso_free_net_device() 中存在释放后使用 (CVE-2021-37159)

  - 内核：kernel/bpf/stackmap.c 中 prealloc_elms_and_freelist() 中的 eBPF 乘法整数溢出导致越界写入 (CVE-2021-41864)

  - 内核：firedtv 驱动程序中存在堆缓冲区溢出漏洞 (CVE-2021-42739)

  - 内核：在 drivers/isdn/capi/kcapi.c 的 detach_capi_ctr 中存在一个 array-index-out-bounds (CVE-2021-43389)

  - 内核：drivers/net/wireless/marvell/mwifiex/usb.c 中的 mwifiex_usb_recv() 允许攻击者通过特制的 USB 设备造成 DoS (CVE-2021-43976)

  - 内核：TEE 子系统中存在释放后使用 (CVE-2021-44733)

  - 内核：IPv6 实现中的信息泄漏 (CVE-2021-45485)

  - 内核：IPv4 实现中的信息泄漏 (CVE-2021-45486)

  - 硬件：cpu：intel：分支历史记录注入 (BHI) (CVE-2022-0001)

  - 硬件：cpu：intel：帧内模式 BTI (CVE-2022-0002)

  - 内核：bond_ipsec_add_sa 中的本地拒绝服务 (CVE-2022-0286)

  - 内核：net/sctp/sm_make_chunk.c 中 sctp_addto_chunk 的 DoS (CVE-2022-0322)

  - 内核：iov_iter.c 的 copy_page_to_iter() 中存在信息泄漏 (CVE-2022-0850)

  - 内核：FUSE 允许 UAF 读取 write() 缓冲区，从而允许窃取（部分）/etc/shadow 哈希 (CVE-2022-1011)

  - 内核：RDMA/uverbs：uapi_finalize() 中存在空指针取消引用 (CVE-2022-3105)

  - 内核：sfc_ef100：ef100_update_stats() 中存在空指针取消引用 (CVE-2022-3106)

  - 内核：drm/amdkfd：kfd_parse_subtype_iolink() 中存在空指针取消引用 (CVE-2022-3108)

  - 内核：64 位版本上的 Copy_from_user 可能泄露内核信息 (CVE-2023-0459)

  - 内核：IPv6：fib6_rule_lookup 失败时，fib6_rule_suppress 中发生错误 (CVE-2023-3022)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:1975 中提及的多个漏洞的影响。

  - 在 5.9-rc1 之前的版本中，在 Linux 内核的控制杆设备子系统中发现了越界内存写入缺陷，即用户调用 ioctl JSIOCSBTNMAP 的方式。本地用户可利用此缺陷导致系统奔溃或提升其系统权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3612)

  - 在用户调用连接到套接字并同时断开连接的方式中，于 Linux 内核的蓝牙子系统中发现一个因争用条件造成的释放后使用缺陷。用户可利用此缺陷导致系统崩溃或升级其权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3752)

  - 在 Linux SCTP 堆栈中发现一个缺陷。如果攻击者知道正在使用的 IP 地址和端口号，并且可以发送含伪造 IP 地址的数据包，就有可能通过无效区块终止现有 SCTP 关联。(CVE-2021-3772)

  - netfilter 中存在的一个缺陷可允许联网攻击者推断 openvpn 连接端点信息，从而进一步使用这些信息发动传统网络攻击。(CVE-2021-3773)

  - 在用户使用 shmget() 两次映射某些内存区域（与某些内存页的故障一起对齐到 PUD 对齐）的方式中，发现 Linux 内核的 hugetlbfs 在使用内存时出现内存泄漏缺陷。本地用户可利用此缺陷，在未经授权的情况下访问某些数据。(CVE-2021-4002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-5715 on some AMD CPUs.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
244124	Linux Distros 未修補的弱點：CVE-2021-26401	Nessus	Misc.	2025/8/6	2025/8/21	medium
161064	Ubuntu 20.04 LTS：Linux 核心弱點 (USN-5417-1)	Nessus	Ubuntu Local Security Checks	2022/5/12	2024/8/28	high
161456	Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-023)	Nessus	Amazon Linux Local Security Checks	2022/5/24	2024/12/11	high
160425	Amazon Linux 2：kernel (ALASKERNEL-5.10-2022-011)	Nessus	Amazon Linux Local Security Checks	2022/5/2	2024/12/17	high
191192	CentOS 9：kernel-5.14.0-347.el9	Nessus	CentOS Local Security Checks	2024/2/29	2025/7/4	critical
161034	RHEL 8：kernel-rt (RHSA-2022:0176)	Nessus	Red Hat Local Security Checks	2022/5/11	2024/11/7	critical
161350	Rocky Linux 8kernel-rt (RLSA-2022:1975)	Nessus	Rocky Linux Local Security Checks	2022/5/18	2023/11/6	critical
170531	RHEL 7：内核 (RHSA-2023: 0399)	Nessus	Red Hat Local Security Checks	2023/1/24	2024/11/7	high
170638	Scientific Linux 安全更新：SL7.x x86_64 上的内核 (2023:0399)	Nessus	Scientific Linux Local Security Checks	2023/1/25	2023/1/25	high
161064	Ubuntu 20.04 LTS：Linux 内核漏洞 (USN-5417-1)	Nessus	Ubuntu Local Security Checks	2022/5/12	2024/8/28	high
244124	Linux Distros 未修补的漏洞：CVE-2021-26401	Nessus	Misc.	2025/8/6	2025/8/21	medium
160425	Amazon Linux 2：内核 (ALASKERNEL-5.10-2022-011)	Nessus	Amazon Linux Local Security Checks	2022/5/2	2024/12/17	high
161456	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-023)	Nessus	Amazon Linux Local Security Checks	2022/5/24	2024/12/11	high
161034	RHEL 8：kernel-rt (RHSA-2022:1975)	Nessus	Red Hat Local Security Checks	2022/5/11	2024/11/7	critical
161350	Rocky Linux 8kernel-rt (RLSA-2022:1975)	Nessus	Rocky Linux Local Security Checks	2022/5/18	2023/11/6	critical
191192	CentOS 9：kernel-5.14.0-347.el9	Nessus	CentOS Local Security Checks	2024/2/29	2025/7/4	critical
503249	ABB M2M Gateway Arbitrary Code Execution in embedded Linux Kernel for some AMD CPUs (CVE-2021-26401)	Tenable OT Security	Tenable.ot	2025/5/27	2025/5/27	medium
503283	Siemens SCALANCE, RUGGEDCOM Third-Party Improper Input Validation (CVE-2021-26401)	Tenable OT Security	Tenable.ot	2025/7/8	2025/7/8	medium

偵測

搜尋 Plugin

medium

high

high

high

critical

critical

critical

high

high

high

medium

high

high

critical

critical

critical

medium

medium