远程主机上安装的内核版本低于 4.14.299-152.520。因此，它受到公告 ALAS-2022-1645 中提及的多个漏洞影响。

  - 在 v4l2-mem2mem.c 的 v4l2_m2m_querybuf 中，由于输入验证不当，可能存在越界写入问题。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-223375145References: 上游内核 (CVE-2022-20369)

  - 在某些 Intel(R) 处理器的上下文间不透明地共享返回预测器目标可能会让授权用户通过本地访问实现信息披露。(CVE-2022-26373)

  - 在用户触发 security_inode_alloc 函数失败并随后调用 nilfs_mdt_destroy 函数的方式中，发现 Linux 内核的 NILFS 文件系统中存在释放后使用缺陷。本地攻击者可利用此缺陷造成系统崩溃，或可能提升其在系统中的权限。(CVE-2022-2978)

  - 在 Linux 内核中发现一个归类为“存在问题”的漏洞。此漏洞会影响组件 BPF 的 drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c 文件的函数 bnx2x_tpa_stop。
    此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211042。(CVE-2022-3542)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。受此漏洞影响的是组件 Bluetooth 的文件 net/bluetooth/l2cap_core.c 的函数 l2cap_reassemble_sdu。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211087。(CVE-2022-3564)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。受此问题影响的是组件 Bluetooth 的文件 drivers/isdn/mISDN/l1oip_core.c 的函数 del_timer。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211088。(CVE-2022-3565)

  - 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 BPF 的文件 drivers/net/usb/r8152.c 的函数 intr_callback。此操纵导致记录过量数据。攻击者可远程执行攻击。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211363。
    (CVE-2022-3594)

  - 在 Linux 内核中发现一个漏洞。已将此漏洞归类为“有问题”。受影响的是组件 nilfs2 的文件 fs/nilfs2/inode.c 的函数 nilfs_bmap_lookup_at_level。执行操作可导致空指针取消引用。可以远程发起攻击。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211920。(CVE-2022-3621)

  - 在 Linux 内核中发现一个归类为“存在问题”的漏洞。此问题会影响组件 BPF 的文件 fs/nilfs2/segment.c 的函数 nilfs_attach_log_writer。此操纵漏洞会导致内存泄漏。攻击可从远程发起。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211961。(CVE-2022-3646)

  - 在 Linux 内核中发现一个漏洞。已将此漏洞归类为“有问题”。受影响的是组件 BPF 的文件 fs/nilfs2/inode.c 的函数 nilfs_new_inode。操纵此漏洞可导致释放后使用。可以远程发起攻击。建议应用补丁修复此问题。
    此漏洞的标识符为 VDB-211992。(CVE-2022-3649)

  - 在 Linux 内核 5.19 之前的版本中发现问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中，count 参数存在 size_t 与 int 类型冲突，攻击者可借此造成整数溢出并绕过大小检查。之后，因为它会被用作 copy_from_user() 的第三个参数，所以可能发生堆溢出。(CVE-2022-39842)

  - 在 5.19.9 及之前版本的 Linux 内核中，drivers/scsi/stex.c 允许本地用户从内核内存获取敏感信息，因为 stex_queuecommand_lck 缺少针对 PASSTHRU_CMD 案例的 memset。
    (CVE-2022-40768)

  - 如果物理邻近攻击者在调用 open() 时删除 USB 设备，则低于 5.19.12 版的 Linux 内核中的 drivers/video/fbdev/smscufx.c 存在争用条件和由此产生的释放后使用，即 ufx_ops_open 和 ufx_usb_disconnect 之间的争用条件。(CVE-2022-41849)

  - 在低于 5.19.12 版的 Linux 内核中，drivers/hid/hid-roccat.c 中的 roccat_report_event 在某些情况下存在争用条件，并且在某些情况下会发生释放后使用，其中在复制 report->value 期间会收到报告。 (CVE-2022-41850)

  在低于 5.19.15 版本和低于 6.0.1 的 6.x 版本的 Linux 内核中，usbmon 中的 drivers/usb/mon/mon_bin.c 允许用户空间客户端损坏监视器的内部内存。(CVE-2022-43750)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux AMI：内核 (ALAS-2022-1645)

high Nessus 插件 ID 168612

版本 1.4

版本 1.3

版本 1.2

版本 1.4 May 24, 2024, 4:00 AM CVE (set "CVE" coverage to "CVE-2021-47103,CVE-2022-2978,CVE-2022-3542,CVE-2022-3564,CVE-2022-3565,CVE-2022-3594,CVE-2022-3621,CVE-2022-3646,CVE-2022-3649,CVE-2022-20369,CVE-2022-26373,CVE-2022-39842,CVE-2022-40768,CVE-2022-41849,CVE-2022-41850,CVE-2022-43750") Detection (updated detection logic) Plugin metadata Plugin Feed: 202405240400
版本 1.3 Mar 22, 2023, 4:37 PM CVSS metrics ("CVSSv2 score" changed from "10.0" to "6.8". "CVSSv2 score" changed from "10.0" to "6.8". "CVSSv2 score" changed from "10.0" to "6.8". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 score" changed from "9.8" to "7.8". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 score" changed from "9.8" to "7.8") CVSSv2 score source (changed from "CVE-2022-3649" to "CVE-2022-3565") CVSSv2 severity (based on CVE-2022-3565, severity decreased from "High" to "Medium") CVSSv3 score source (set to "CVE-2022-3565") Plugin Feed: 202303221637
版本 1.2 Dec 10, 2022, 3:53 PM New Plugin Feed: 202212101553