遠端主機上安裝的核心版本早於 5.10.224-212.876。因此，會受到 ALAS2KERNEL-5.10-2025-084 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)

    在 Linux 核心中，下列弱點已解決：

    netfilter：nf_tables：偏好 nft_chain_validate (CVE-2024-41042)

    在 Linux 核心中，下列弱點已解決：

    scsi：mpi3mr：清理 num_phys (CVE-2024-42159)

    在 Linux 核心中，下列弱點已解決：

    drm/i915/gem：修正虛擬記憶體對應邊界計算 (CVE-2024-42259)

    在 Linux 核心中，下列弱點已解決：

    nvme-pci針對對應資料的存在性新增遺漏條件檢查 (CVE-2024-42276)

    在 Linux 核心中，下列弱點已解決：

    bpf修正降級 gso_size 時的區段問題 (CVE-2024-42281)

    在 Linux 核心中，下列弱點已解決：

    netnexthop初始化已轉儲存之 nexthop 中的所有欄位 (CVE-2024-42283)

    在 Linux 核心中，下列弱點已解決：

    tipc：發生錯誤時，從 tipc_udp_addr2str() 傳回非零值 (CVE-2024-42284)

    在 Linux 核心中，下列弱點已解決：

    RDMA/iwcm：修復與破壞 CM ID 相關的釋放後使用弱點 (CVE-2024-42285)

    在 Linux 核心中，下列弱點已解決：

    scsiqla2xxx正確驗證 nvme_local_port (CVE-2024-42286)

    在 Linux 核心中，下列弱點已解決：

    scsi：qla2xxx：在鎖定內提早完成命令 (CVE-2024-42287)

    在 Linux 核心中，下列弱點已解決：

    scsiqla2xxx修正可能的記憶體損毀 (CVE-2024-42288)

    在 Linux 核心中，下列弱點已解決：

    scsiqla2xxx在 vport 刪除期間明確傳送非同步登出 (CVE-2024-42289)

    在 Linux 核心中，下列弱點已解決：

    kobject_uevent修正 zap_modalias_env() 內的 OOB 存取 (CVE-2024-42292)

    在 Linux 核心中，下列弱點已解決：

    nilfs2處理 nilfs_btnode_create_block() 中不一致的狀態 (CVE-2024-42295)

    在 Linux 核心中，下列弱點已解決：

    PCI/DPC：修正並行 DPC 和熱移除的釋放後使用 (CVE-2024-42302)

    在 Linux 核心中，下列弱點已解決：

    ext4確認第一個目錄區塊不是漏洞 (CVE-2024-42304)

    在 Linux 核心中，下列弱點已解決：

    ext4: 在對 dir 編制索引之前，檢查 dx_root 的 dot 和 dotdot (CVE-2024-42305)

    在 Linux 核心中，下列弱點已解決：

    udf避免使用損毀的區塊點陣圖緩衝區 (CVE-2024-42306)

    在 Linux 核心中，下列弱點已解決：

    hfs修正以在 hfs_alloc_inode() 之後初始化 hfs_inode_info 的欄位 (CVE-2024-42311)

    在 Linux 核心中，下列弱點已解決：

    sysctl一律初始化 i_uid/i_gid (CVE-2024-42312)

    在 Linux 核心中，下列弱點已解決：

    ext4修正重播 fast_commit 時的無限迴圈 (CVE-2024-43828)

    在 Linux 核心中，下列弱點已解決：

    leds觸發呼叫 deactivate() 前取消註冊 sysfs 屬性 (CVE-2024-43830)

    在 Linux 核心中，下列弱點已解決：

    xdp修正 page_pool_destroy() 的無效等待內容 (CVE-2024-43834)

    在 Linux 核心中，下列弱點已解決：

    libobjagg修正一般保護錯誤 (CVE-2024-43846)

    在 Linux 核心中，下列弱點已解決：

    dma修正 dmam_free_coherent 中的呼叫順序 (CVE-2024-43856)

    在 Linux 核心中，下列弱點已解決：

    netusbqmi_wwan修正 not ip 封包的記憶體洩漏 (CVE-2024-43861)

    在 Linux 核心中，下列弱點已解決：

    devres：修正由驅動程式 API devm_free_percpu() 造成的記憶體洩漏 (CVE-2024-43871)

    在 Linux 核心中，下列弱點已解決：

    mlxsw：spectrum_acl_erp：修正物件巢狀警告 (CVE-2024-43880)

    在 Linux 核心中，下列弱點已解決：

    exec：修正 perm 檢查和 set-uid/gid 使用之間的 ToCToU (CVE-2024-43882)

    在 Linux 核心中，下列弱點已解決：

    usb：vhci-hcd：取得新參照之前不要放置參照 (CVE-2024-43883)

    在 Linux 核心中，下列弱點已解決：

    padata修正 padata_mt_helper() 中可能發生的除以 0 錯誤 (CVE-2024-43889)

    在 Linux 核心中，下列弱點已解決：

    serialcore檢查零的 uartclk 以避免除以零 (CVE-2024-43893)

    在 Linux 核心中，下列弱點已解決：

    drm/client修正 drm_client_modeset_probe 中的 null 指標解除參照 (CVE-2024-43894)

    在 Linux 核心中，下列弱點已解決：

    md/raid5重組後繼續調整形狀時避免 BUG_ON() (CVE-2024-43914)

    在 Linux 核心中，下列弱點已解決：

    sctp修正USEport_add_sock() 中的 null-ptr-deref。 (CVE-2024-44935)

    在 Linux 核心中，下列弱點已解決：

    netfilter：ctnetlink：使用 helper 函式計算預期 ID (CVE-2024-44944)

    在 Linux 核心中，下列弱點已解決：

    x86/mtrr儲存修正的 MTRR 前先檢查其是否存在 (CVE-2024-44948)

    在 Linux 核心中，下列弱點已解決：

    x86/mm修正 pti_clone_pgtable() 對齊假設 (CVE-2024-44965)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2核心 --advisory ALAS2KERNEL-5。10-2025-084 (ALASKERNEL-5.10-2025-084)

high Nessus Plugin ID 233378

版本 1.6

版本 1.5

版本 1.2

版本 1.1

版本 1.6 Feb 26, 2026, 3:44 PM Detection (updated detection logic) Plugin Feed: 202602261544
版本 1.5 Oct 30, 2025, 2:57 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSSv2 score source (changed from "CVE-2024-42302" to "CVE-2024-43830") Plugin Feed: 202510301457
版本 1.2 Jul 23, 2025, 6:53 AM CVE (set "CVE" coverage to "CVE-2024-27397,CVE-2024-41042,CVE-2024-42159,CVE-2024-42259,CVE-2024-42284,CVE-2024-42285,CVE-2024-42287,CVE-2024-42302,CVE-2024-42305,CVE-2024-43871,CVE-2024-43880,CVE-2024-43882,CVE-2024-44944") Plugin metadata Detection (updated detection logic) CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSS metrics ("Cvssv4 score" set to 0.0) Plugin Feed: 202507230653
版本 1.1 Mar 27, 2025, 11:10 AM New Plugin Feed: 202503271110