因此，该软件受到 ALAS2023-2023-184 公告中提及的多个漏洞影响。

    Linux 内核的 eBPF 子系统中可能发生死锁问题。

    Amazon Linux 上的默认 sysctl 配置 kernel.unprivileged_bpf_disabled 不允许非特权用户使用 eBPF。(CVE-2023-0160)

    发现可能因为存在递归锁定情形而产生的拒绝服务问题，该问题会导致 Linux 内核 Device Mapper Multipathing 子组件中 drivers/md/dm-ioctl.c 的 table_clear 发生死锁。(CVE-2023-2269)

    在 Linux 内核 6.3.1 及更低的版本中，处理批处理请求时 Netfilter nf_tables 中的释放后使用漏洞可能会被滥用，以在内核内存上执行任意读取和写入操作。非特权本地用户可获得 Root 特权。发生这种情况的原因是未正确处理匿名集。(CVE-2023-32233)

    在 6.3.3 之前版本的 Linux 内核中发现了一个问题。由于 ext4_group_desc_csum 未正确检查偏移，因此当从 fs/ext4/super.c 调用时，lib/crc16.c 中的 crc16 发生越界读取问题。(CVE-2023-34256)

    在 Linux 内核中，以下漏洞已修复：

    ext4修复部分写入情况下 i_disksize 超过 i_size 的问题 (CVE-2023-53270)

    在 Linux 内核中，以下漏洞已修复：

    ext4在 get_max_inline_xattr_value_size() 中添加边界检查 (CVE-2023-53285)

    在 Linux 内核中，以下漏洞已修复：

    fs/ntfs3修复 ntfs_lookup() 中 inode->i_op 上的 null-ptr-deref (CVE-2023-53294)

    在 Linux 内核中，以下漏洞已修复：

    md/raid10修复“r10bio->remaining”的泄漏以进行恢复 (CVE-2023-53299)

    在 Linux 内核中，以下漏洞已修复：

    ext4修复 mb_find_extent 中的警告 (CVE-2023-53317)

    在 Linux 内核中，以下漏洞已修复：

    ext4删除 ext4_mb_release_group_pa() 中的 BUG_ON (CVE-2023-53450)

    在 Linux 内核中，以下漏洞已修复：

    ext4改进 ext4_dirhash() 中的错误处理 (CVE-2023-53473)

    在 Linux 内核中，以下漏洞已修复：

    x86/MCE/AMD将 u64 用于 bank_map (CVE-2023-53474)

    在 Linux 内核中，以下漏洞已修复：

    tcp/udp修复具有 TX 时间戳的 sk 和 zerocopy skbs 的内存泄漏。 (CVE-2023-53489)

    在 Linux 内核中，以下漏洞已修复：

    blk-crypto使 blk_crypto_evict_key() 更可靠 (CVE-2023-53536)

    在 Linux 内核中，以下漏洞已修复：

    drm/i915使 intel_get_crtc_new_encoder() 减少 oopsy (CVE-2023-53571)

    在 Linux 内核中，以下漏洞已修复：

    scsitarget修复多个 LUN_RESET 处理 (CVE-2023-53586)

    在 Linux 内核中，以下漏洞已修复：

    ring-buffer同步 IRQ 在缓冲区破坏前工作 (CVE-2023-53587)

    在 Linux 内核中，以下漏洞已修复：

    dm 完整性在 dm_integrity_init() 错误路径中调用 kmem_cache_destroy()CVE-2023-53604

    在 Linux 内核中，以下漏洞已修复：

    net/schedsch_fq修复 credit 整数溢出 (CVE-2023-53624)

    在 Linux 内核中，以下漏洞已修复：

    netfilterconntrack修复错误的 ct->timeout 值 (CVE-2023-53635)

    在 Linux 内核中，以下漏洞已修复：

    x86修复 clear_user_rep_good() 异常处理注释 (CVE-2023-53642)

    在 Linux 内核中，以下漏洞已修复：

    rcu避免由于 __rcu_irq_enter_check_tick() 被 kprobe-ed 导致的堆栈溢出 (CVE-2023-53655)

    在 Linux 内核中，以下漏洞已修复：

    tcp修复 skb_copy_ubufs() vs BIG TCP (CVE-2023-53669)

    在 Linux 内核中，以下漏洞已修复：

    ext4修复 ext4_find_extent 中针对 bigalloc + 内联的释放后使用读取 (CVE-2023-53692)

    在 Linux 内核中，以下漏洞已修复：

    x86修复 clear_user_rep_good() 异常处理注释 (CVE-2023-53749)

    在 Linux 内核中，以下漏洞已修复：

    cifs修复 TCP_Server_Info::hostname 中潜在的释放后使用缺陷 (CVE-2023-53751)

    在 Linux 内核中，以下漏洞已修复：

    virt/coco/sev-guest双缓冲区消息 (CVE-2023-53769)

    在 Linux 内核中，以下漏洞已修复：

    dmflakey修复无效表行中的崩溃问题 (CVE-2023-53786)

    在 Linux 内核中，以下漏洞已修复：

    ethtool修复未初始化的通道数量 (CVE-2023-53798)

    在 Linux 内核中，以下漏洞已修复：

    blk-mq在报告 I/O 完成之前释放 crypto keyslot (CVE-2023-53810)

    在 Linux 内核中，以下漏洞已修复：

    md/raid10修复 raid10_sync_request 中的 null-ptr-deref (CVE-2023-53832)

    在 Linux 内核中，以下漏洞已修复：

    ceph修复修剪端点时潜在的释放后使用缺陷 (CVE-2023-53867)

    在 Linux 内核中，以下漏洞已修复：

    fs/ntfs3修复 hdr_delete_de() 中的 slab 越界读取 (CVE-2023-53988)

    在 Linux 内核中，以下漏洞已修复：

    SMB3添加缺失的锁以保护延迟关闭文件列表 (CVE-2023-53990)

    在 Linux 内核中，以下漏洞已修复：

    btrfs修复启动平衡时排除条件的断言 (CVE-2023-54002)

    在 Linux 内核中，以下漏洞已修复：

    vmci_host修复 vmci_host_poll() 中导致 GPF 的争用条件 (CVE-2023-54007)

    在 Linux 内核中，以下漏洞已修复：

    spmi删除 SPMI 驱动程序时添加对删除回调的检查 (CVE-2023-54044)

    在 Linux 内核中，以下漏洞已修复：

    kheaders使用数组声明而不是 char (CVE-2023-54056)

    在 Linux 内核中，以下漏洞已修复：

    ext4修复 ext4_xattr_move_to_block() 中的无效释放跟踪 (CVE-2023-54062)

    在 Linux 内核中，以下漏洞已修复：

    fs/ntfs3修复 indx_insert_into_buffer 中的 OOB 读取 (CVE-2023-54063)

    在 Linux 内核中，以下漏洞已修复：

    tpm将 !tpm_amd_is_rng_defective() 添加到 hwrng_unregister() 调用站点 (CVE-2023-54073)

    在 Linux 内核中，以下漏洞已修复：

    fs/ntfs3修复 ntfs_read_mft 失败时的内存泄漏 (CVE-2023-54077)

    在 Linux 内核中，以下漏洞已修复：

    inotify避免报告具有无效 wd 的事件 (CVE-2023-54119)

    在 Linux 内核中，以下漏洞已修复：

    md/raid10修复“conf->bio_split”的内存泄漏 (CVE-2023-54123)

    在 Linux 内核中，以下漏洞已修复：

    btrfs除非特别指定否则不释放 qgroup 空间 (CVE-2023-54158)

    在 Linux 内核中，以下漏洞已修复：

    net/schedcls_api在释放之前从 driver_list 中删除 block_cb (CVE-2023-54193)

    在 Linux 内核中，以下漏洞已修复：

    fs/ntfs3添加对 kmemdup 的检查 (CVE-2023-54248)

    在 Linux 内核中，以下漏洞已修复：

    md/raid10修复 md 线程的内存泄漏 (CVE-2023-54294)

    在 Linux 内核中，以下漏洞已修复：

    ext4修复在非日志模式下转换内联目录时的死锁 (CVE-2023-54311)

    在 Linux 内核的 ext4 中，在 fs/ext4/super.c 的 __ext4_remount 中发现了一个释放后使用缺陷。本地用户可利用此缺陷，在释放旧配额文件名以触发潜在的故障时，造成信息泄漏问题，从而导致释放后使用。(CVE-2024-0775)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2023-184)

high Nessus 插件 ID 176925

版本 1.24