远程主机上安装的内核版本低于 5.15.73-48.135。因此，会受到 ALAS2KERNEL-5.15-2022-009 公告中提及的多个漏洞影响。

    2024-06-06：已将 CVE-2022-48651 添加到此公告中。

    2024-06-06：已将 CVE-2022-48658 添加到此公告中。

    2024-06-06：已将 CVE-2022-48662 添加到此公告中。

    在 Linux 内核中发现一个缺陷。现有 KVM SEV API 存在漏洞，允许非根（主机）用户级应用程序通过在支持安全加密虚拟化 (SEV) 的 AMD CPU 中创建机密客户机 VM 实例，导致主机内核崩溃。(CVE-2022-0171)

    在 Linux 内核中，在具有 VDUSE 后端的 vDPA 中发现了一个缺陷。在 VDUSE 内核驱动程序中未执行任何检查以确保设备配置空间的大小符合 VDUSE 用户空间应用程序所宣传的功能。在不匹配的情况下，Virtio 驱动程序配置读取帮助程序不会初始化间接传递给 vduse_vdpa_get_config() 的内存，从而返回堆栈中未初始化的内存。此类内存未直接扩展至用户空间，尽管在某些情况下可在内核日志中打印。(CVE-2022-2308)

    在 Linux 内核的 Unix 套接字垃圾回收和 io_uring 中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-2602)

    在用户触发 security_inode_alloc 函数失败并随后调用 nilfs_mdt_destroy 函数的方式中，发现 Linux 内核的 NILFS 文件系统中存在释放后使用缺陷。本地攻击者可利用此缺陷造成系统崩溃，或可能提升其在系统中的权限。(CVE-2022-2978)

    在 i740 驱动程序中发现 Linux 内核缺陷。Userspace 程序可通过 ioctl() 接口向驱动程序传递任何值。驱动程序不检查“pixclock”的值，因此可能导致除零错误。(CVE-2022-3061)

    在 5.19 之前版本的 Linux 内核中发现了问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中，count 参数存在 size_t 与 int 类型冲突，攻击者可借此造成整数溢出并绕过大小检查。之后，因为它会被用作 copy_from_user() 的第三个参数，所以可能发生堆溢出。(CVE-2022-39842)

    此漏洞允许本地攻击者在受影响的 Linux Kernel 6.0-rc2 安装程序上公开敏感信息。如要利用此漏洞，攻击者必须首先具备在目标系统上执行高权限代码的能力。nft_osf_eval 函数中存在此特定缺陷。出现此问题的原因是在访问内存之前缺少正确的内存初始化。攻击者可利用此漏洞以及其他漏洞在内核环境中执行任意代码。此漏洞之前为 ZDI-CAN-18540。(CVE-2022-42432)

    在低于 5.19.15 版本和低于 6.0.1 的 6.x 版本的 Linux 内核中，usbmon 中的 drivers/usb/mon/mon_bin.c 允许用户空间客户端损坏监视器的内部内存。(CVE-2022-43750)

    在 Linux 内核中，以下漏洞已修复：ipvlan：修复了因未设置 skb->mac_header 而造成的越界缺陷；如果使用 AF_PACKET 套接字通过 ipvlan 发送数据包，并且已通过 setsockopt() 将 AF_PACKET 套接字的默认 xmit 函数从 dev_queue_xmit() 更改为 packet_direct_xmit()，选项名称为 PACKET_QDISC_BYPASS，skb->mac_header 可能不会重置并且仍为初始值 65535，这可能会触发如下的 slab 越界缺陷：(CVE-2022-48651)

    在 Linux 内核中，以下漏洞已修复：mm：slub：修复了任务上下文中的 flush_cpu_slab()/__free_slab() 调用。提交 5a836bf6b09f（mm：slub：将 flush_cpu_slab() 调用/__free_slab() 调用移出 IRQ 上下文）；将所有 flush_cpu_slab() 调用移至全局工作队列，以避免在 PREEMPT_RT 内核的 IRQ 上下文中调用 deactivate_slab()/__free_slab() 时出现问题。(CVE-2022-48658)

    在 Linux 内核中，以下漏洞已修复：drm/i915/gem：真正移动 ref 保护下的 i915_gem_context.link；i915_perf 假设可以使用 i915_gem_context 引用来保护其 i915->gem.contexts.list 迭代。但是，这要求在终止最终引用并释放结构之前，我们不能从列表中删除上下文。如果像现在一样在 context_close() 期间从列表中删除上下文，则在我们保留上下文引用时 link.next 指针可能会中毒并导致 GPF (CVE-2022-48662)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2：内核 (ALASKERNEL-5.15-2022-009)

high Nessus 插件 ID 166501

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.9 Jun 10, 2024, 9:01 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406100901
版本 1.8 Jun 8, 2024, 3:36 AM CVE (set "CVE" coverage to "CVE-2022-0171,CVE-2022-2308,CVE-2022-2602,CVE-2022-2978,CVE-2022-3061,CVE-2022-39842,CVE-2022-42432,CVE-2022-43750,CVE-2022-48651,CVE-2022-48658,CVE-2022-48662") CVSSv2 score source (changed from "CVE-2022-2978" to "CVE-2022-48662") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202406080336
版本 1.7 Jan 15, 2024, 2:36 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401151436
版本 1.6 Apr 18, 2023, 10:03 AM Regenerated based on advisory update Plugin Feed: 202304181003
版本 1.5 Mar 21, 2023, 7:30 PM Plugin metadata Plugin Feed: 202303211930
版本 1.4 Jan 24, 2023, 9:21 AM Regenerated based on advisory update Plugin Feed: 202301240921
版本 1.3 Nov 28, 2022, 4:23 PM CVSS metrics ("CVSSv2 score" changed from "6.2" to "5.2") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C" to "CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:C") Plugin Feed: 202211281623
版本 1.2 Oct 26, 2022, 3:52 AM New Plugin Feed: 202210260352