远程主机上安装的内核版本低于 5.4.281-193.378。因此，会受到 ALAS2KERNEL-5.4-2024-080 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    SUNRPC：修复 RPC 客户端，清理了已释放的 pipefs dentry (CVE-2023-52803)

    在 Linux 内核中，以下漏洞已修复：

    net：在接收时放宽套接字状态检查。(CVE-2024-36484)

    在 Linux 内核中，以下漏洞已修复：

    bonding：修复 bond_option_arp_ip_targets_set() 中的越界读取漏洞 (CVE-2024-39487) 

    在 Linux 内核中，以下漏洞已修复：

    filelock：修复 fcntl/close 争用恢复兼容路径 (CVE-2024-41020)

    在 Linux 内核中，以下漏洞已修复：

    drm/amdgpu：修复 sdma_v4_0_process_trap_irq() 中的符号缺陷 (CVE-2024-41022)

    在 Linux 内核中，以下漏洞已修复：

    nilfs2：修复有关对已损坏目录进行重命名操作的内核缺陷 (CVE-2024-41034)

    在 Linux 内核中，以下漏洞已修复：

    USB：core：通过清除描述符中的保留位来修复重复的端点缺陷 (CVE-2024-41035)

    在 Linux 内核中，以下漏洞已修复：

    udp：在 udp_lib_get_port() 中更早设置 SOCK_RCU_FREE。(CVE-2024-41041)

    在 Linux 内核中，以下漏洞已修复：

    filelock：修复 posix_lock_inode 中潜在的释放后使用 (CVE-2024-41049)

    在 Linux 内核中，以下漏洞已修复：

    hfsplus：修复 copy_name 中的 uninit-value (CVE-2024-41059)

    内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    在 Linux 内核中，以下漏洞已修复：

    nilfs2  : 对目录条目上的 inode 号添加缺失检查 (CVE-2024-42104)

    在 Linux 内核中，以下漏洞已修复：

    IB/core实现对 UMAD 接收列表的限制 (CVE-2024-42145)

    在 Linux 内核中，以下漏洞已修复：

    bnx2x : 修复多个 UBSAN array-index-out-of-bounds (CVE-2024-42148)

    在 Linux 内核中，以下漏洞已修复：

    tcp_metrics：验证源地址长度 (CVE-2024-42154)

    在 Linux 内核中，以下漏洞已修复：

    libceph修复 delayed_work() 与 ceph_monc_stop() 之间的争用 (CVE-2024-42232)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2 内核 --advisory ALAS2KERNEL-5。4-2024-080 (ALASKERNEL-5.4-2024-080)

high Nessus 插件 ID 205699

版本 1.15