远程主机上安装的内核版本低于 4.14.299-223.520。因此，该软件受到 ALAS2-2022-1888 公告中提及的多个漏洞影响。

    在 v4l2-mem2mem.c 的 v4l2_m2m_querybuf 中，由于输入验证不当，可能存在越界写入问题。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-223375145 引用：上游内核 (CVE-2022-20369)

    l2tp_ppp.c 的 pppol2tp_create 中，可能存在因争用条件造成的释放后使用。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2022-20567)

    如果在某些 Intel(R) 处理器的上下文间不透明地共享返回预测器目标，这可能会让授权用户通过本地访问实现信息披露。(CVE-2022-26373)

    在 Linux 内核中发现一个归类为“危急”的漏洞。受此漏洞影响的是组件 Bluetooth 的文件 net/bluetooth/l2cap_core.c 的函数 l2cap_reassemble_sdu。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211087。(CVE-2022-3564)

    Linux 内核的 net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函数中存在信息泄露漏洞，可用于远程泄露内核指针。我们建议升级过去的提交 https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

    在 Linux 内核中，以下漏洞已修复：

    ext4：修复“ext4_da_release_space”中的警告 (CVE-2022-49880)

    在 Linux 内核中，以下漏洞已修复：

    capabilities：修复 vfs_getxattr_alloc() 中错误路径上的潜在内存泄漏 (CVE-2022-49890)

    在 Linux 内核中，以下漏洞已修复：

    net、neigh：修复 neigh_table_clear() 中的 null-ptr-deref (CVE-2022-49904)

    在 Linux 内核中，以下漏洞已修复：

    net：mdio：修复 __mdiobus_register 位移中的未定义行为 (CVE-2022-49907)

    在 Linux 内核中，以下漏洞已修复：

    Bluetooth：L2CAP：修复 l2cap_conn_del() 中的释放后使用 (CVE-2022-49909)

    在 Linux 内核中，以下漏洞已修复：

    Bluetooth：L2CAP：修复 l2cap_reassemble_sdu 造成的释放后使用 (CVE-2022-49910)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复 qgroup 自我测试的错误路径中的 ulist 泄漏 (CVE-2022-49912)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复 resolve_indirect_refs() 的 backref 遍历期间的 inode 列表泄漏 (CVE-2022-49914)

    在 Linux 内核中，以下漏洞已修复：

    mISDN：修复 mISDN_register_device() 中可能的内存泄漏 (CVE-2022-49915)

    在 Linux 内核中，以下漏洞已修复：

    net：sched：修复 red_enqueue() 中的释放后使用 (CVE-2022-49921)

    在 Linux 内核中，以下漏洞已修复：

    nfs4：修复分配插槽失败时的 kmemleak (CVE-2022-49927)

    在 Linux 内核中，以下漏洞已修复：

    ataahci将 EM_MAX_SLOTS 与 SATA_PMP_MAX_PORTS 匹配 (CVE-2022-50315)

    在 Linux 内核中，以下漏洞已修复：

    nethns修复 hnae_ae_register() 中可能的内存泄漏 (CVE-2022-50352)

    由于 poll_refs 的争用条件，在 Linux 内核的 io_uring 子组件中的 io_poll_check_events 的 io_uring/poll.c 中发现一个释放后使用缺陷。此缺陷可能会造成空指针取消引用。
    (CVE-2023-0468)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2内核 --advisory ALAS2-2022-1888 (ALAS-2022-1888)

high Nessus 插件 ID 168430

版本 1.13

版本 1.12

版本 1.10

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.13 Sep 26, 2025, 6:28 AM CVE (set "CVE" coverage to "CVE-2022-3564,CVE-2022-20369,CVE-2022-20567,CVE-2022-26373,CVE-2022-42895,CVE-2022-49880,CVE-2022-49890,CVE-2022-49904,CVE-2022-49907,CVE-2022-49909,CVE-2022-49910,CVE-2022-49912,CVE-2022-49914,CVE-2022-49915,CVE-2022-49921,CVE-2022-49927,CVE-2022-50315,CVE-2022-50352,CVE-2023-0468") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202509260628
版本 1.12 Aug 5, 2025, 10:24 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202508051024
版本 1.10 Jun 12, 2025, 12:12 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202506121212
版本 1.9 Jun 10, 2025, 9:35 AM CVE (set "CVE" coverage to "CVE-2022-3564,CVE-2022-20369,CVE-2022-20567,CVE-2022-26373,CVE-2022-42895,CVE-2022-49909,CVE-2023-0468") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2022-3564" to "CVE-2022-49909") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202506100935
版本 1.8 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.7 Feb 7, 2024, 4:20 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071620
版本 1.6 Feb 7, 2024, 2:22 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071422
版本 1.5 Mar 21, 2023, 7:30 PM Plugin metadata Plugin Feed: 202303211930
版本 1.4 Jan 24, 2023, 9:21 AM Regenerated based on advisory update Plugin Feed: 202301240921
版本 1.3 Dec 14, 2022, 1:51 PM CVSS metrics ("CVSSv2 score" changed from "7.7" to "6.5") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C" to "CVSS2#AV:A/AC:H/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" changed from "8.0" to "7.1") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 severity (based on CVE-2022-3564, severity decreased from "High" to "Medium") CVSSv3 score source (set to "CVE-2022-3564") Plugin Feed: 202212141351
版本 1.2 Dec 7, 2022, 9:44 AM New Plugin Feed: 202212070944