Amazon Linux 2:内核 (ALASKERNEL-5.15-2025-061)
high Nessus 插件 ID 214614
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.15.176-118.170。因此,会受到 ALAS2KERNEL-5.15-2025-061 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
i3c:使用 i3cdev->desc->info 而不调用 i3c_device_get_info() 以避免死锁 (CVE-2024-43098)
在 Linux 内核中,以下漏洞已修复:
i3c:mipi-i3c-hci:环停止请求前掩码环中断 (CVE-2024-45828)
在 Linux 内核中,以下漏洞已修复:
bcache:恢复,再次将 IS_ERR_OR_NULL 替换为 IS_ERR (CVE-2024-48881)
在 Linux 内核中,以下漏洞已修复:
NFSD : 限制并发异步 COPY 操作的数量 (CVE-2024-49974)
在 Linux 内核中,以下漏洞已修复:
driver core:bus:修复驱动程序 API bus_register() 中的双重释放问题 (CVE-2024-50055)
在 Linux 内核中,以下漏洞已修复:
nfsd:取消 nfs4_state_shutdown_net 中使用同步模式的 nfsd_shrinker_work (CVE-2024-50121)
在 Linux 内核中,以下漏洞已修复:
arm64/sve:处理 SVE 陷阱时丢弃过时的 CPU 状态 (CVE-2024-50275)
在 Linux 内核中,以下漏洞已修复:
igb:修复 igb_init_module() 中潜在的无效内存访问 (CVE-2024-52332)
在 Linux 内核中,以下漏洞已修复:
mm:解决有错误的 mmap_region() 错误路径行为 (CVE-2024-53096)
在 Linux 内核中,以下漏洞已修复:
bpf:检查 bpf_link_show_fdinfo() 中 link->type 的有效性 (CVE-2024-53099)
在 Linux 内核中,以下漏洞已修复:
mm:修复 alloc_pages_bulk_noprof 中的空指针取消引用问题 (CVE-2024-53113)
在 Linux 内核中,以下漏洞已修复:
virtio/vsock:修复 accept_queue 的内存流失问题 (CVE-2024-53119)
在 Linux 内核中,以下漏洞已修复:
net/mlx5:fs,当检查是否活动时锁定 FTE (CVE-2024-53121)
在 Linux 内核中,以下漏洞已修复:
mptcp:处理 mptcp_rcv_space_adjust 中创建子流时的争用问题 (CVE-2024-53122)
在 Linux 内核中,以下漏洞已修复:
bpf:sync_linked_regs() 必须保留 subreg_def (CVE-2024-53125)
在 Linux 内核中,以下漏洞已修复:
drm/rockchip: vop:修复检查警告前取消引用的问题 (CVE-2024-53129)
在 Linux 内核中,以下漏洞已修复:
- nilfs2:修复 block_dirty_buffer 跟踪点中的空指针取消引用问题 (CVE-2024-53130)
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复 block_touch_buffer 跟踪点中的空指针取消引用问题 (CVE-2024-53131)
在 Linux 内核中,以下漏洞已修复:
KVM:VMX:在 CONFIG_BROKEN 背后隐藏 Intel PT 虚拟化(客户机/主机模式)(CVE-2024-53135)
在 Linux 内核中,以下漏洞已修复:
mm:恢复 mm:shmem:修复 shmem_getattr() 中的数据争用问题 (CVE-2024-53136)
在 Linux 内核中,以下漏洞已修复:
net/mlx5e:kTLS,修复不正确的页面引用计数 (CVE-2024-53138)
在 Linux 内核中,以下漏洞已修复:
netlink:终止套接字关闭时未完成的转储 (CVE-2024-53140)
在 Linux 内核中,以下漏洞已修复:
netfilter:ipset:在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)
在 Linux 内核中,以下漏洞已修复:
initramfs:避免文件名缓冲区溢出 (CVE-2024-53142)
在 Linux 内核中,以下漏洞已修复:
NFSD:防止潜在的整数溢出问题 (CVE-2024-53146)
在 Linux 内核中,以下漏洞已修复:
firmware:arm_scpi:检查固件返回的 DVFS OPP 计数 (CVE-2024-53157)
在 Linux 内核中,以下漏洞已修复:
net: sched:修复 qlen 调整的顺序 (CVE-2024-53164)
在 Linux 内核中,以下漏洞已修复:
NFSv4.0:修复异步 open() 中的释放后使用问题 (CVE-2024-53173)
在 Linux 内核中,以下漏洞已修复:
SUNRPC:确保缓存条目在 cache_show 之前处于活动状态 (CVE-2024-53174)
在 Linux 内核中,以下漏洞已修复:
PCI:修复热删除时发生 slot->bus 释放后使用问题 (CVE-2024-53194)
在 Linux 内核中,以下漏洞已修复:
xen:修复 xenbus_dev_probe() 中的资源未正确释放问题 (CVE-2024-53198)
在 Linux 内核中,以下漏洞已修复:
tcp:修复 reqsk_timer_handler() 中 nreq 的释放后使用问题。CVE-2024-53206
在 Linux 内核中,以下漏洞已修复:
vfio/pci:正确隐藏列表中优先显示的 PCIe 扩展功能 (CVE-2024-53214)
在 Linux 内核中,以下漏洞已修复:
NFSD:防止 nfsd4_process_cb_update() 中出现空指针取消引用问题 (CVE-2024-53217)
在 Linux 内核中,以下漏洞已修复:
xen/netfront:修复移除设备时发生崩溃的问题 (CVE-2024-53240)
在 Linux 内核中,以下漏洞已修复:
ipvs:修复 ip_vs_protocol_init() 中未初始化的堆栈访问导致的 UB (CVE-2024-53680)
在 Linux 内核中,以下漏洞已修复:
KVM:x86:善用 complete_hypercall_exit() 中受保护的客户机 (CVE-2024-55881)
在 Linux 内核中,以下漏洞已修复:
Drivers:hv:util:避免访问未初始化的 ringbuffer (CVE-2024-55916)
在 Linux 内核中,以下漏洞已修复:
drm/modes:避免 drm_mode_vrefresh() 中的除以零问题 (CVE-2024-56369)
在 Linux 内核中,以下漏洞已修复:
- nfsd:确保 exp 在 svc_export_show 之前处于活动状态 (CVE-2024-56558)
在 Linux 内核中,以下漏洞已修复:
i3c:master:修复 i3c_master_put_i3c_addrs() 中未释放 init_dyn_addr 的问题 (CVE-2024-56562)
在 Linux 内核中,以下漏洞已修复:
iommu/arm-smmu:smmu 设备绑定后推迟客户端探测 (CVE-2024-56568)
在 Linux 内核中,以下漏洞已修复:
ovl:筛选因缺少 lookup 函数而导致的无效 inode (CVE-2024-56570)
在 Linux 内核中,以下漏洞已修复:
btrfs:ref-verify:修复无效 ref 操作之后出现的释放后使用错误 (CVE-2024-56581)
在 Linux 内核中,以下漏洞已修复:
- leds:class:使用 led_cdev->led_access 互斥体保护 brightness_show() (CVE-2024-56587)
在 Linux 内核中,以下漏洞已修复:
net:inet6:不在 inet6_create() 中保留悬摆 sk 指针 (CVE-2024-56600)
在 Linux 内核中,以下漏洞已修复:
net:inet:不在 inet_create() 中保留悬摆 sk 指针 (CVE-2024-56601)
在 Linux 内核中,以下漏洞已修复:
net:af_can:不在 can_create() 中保留悬摆 sk 指针 (CVE-2024-56603)
在 Linux 内核中,以下漏洞已修复:
af_packet:避免在 packet_create() 中的 sock_init_data() 之后出错 (CVE-2024-56606)
在 Linux 内核中,以下漏洞已修复:
kcsan:将 report_filterlist_lock 转换为 raw_spinlock(CVE-2024-56610)
在 Linux 内核中,以下漏洞已修复:
xsk:修复删除元素时的 OOB 映射写入 (CVE-2024-56614)
在 Linux 内核中,以下漏洞已修复:
bpf:修复删除元素时的 OOB 映射 devmap 写入 (CVE-2024-56615)
在 Linux 内核中,以下漏洞已修复:
drm/dp_mst:修复 MST 边带消息正文长度检查 (CVE-2024-56616)
在 Linux 内核中,以下漏洞已修复:
can:dev:can_set_termination():允许休眠 GPIO (CVE-2024-56625)
在 Linux 内核中,以下漏洞已修复:
tcp_bpf:修复 tcp_bpf_sendmsg 中的 sk_mem_uncharge 逻辑 (CVE-2024-56633)
在 Linux 内核中,以下漏洞已修复:
gpio:grgpio:在 grgpio_probe 中添加空指针检查 (CVE-2024-56634)
在 Linux 内核中,以下漏洞已修复:
geneve:不假设已在 geneve_xmit_skb() 中设置 mac 标头 (CVE-2024-56636)
在 Linux 内核中,以下漏洞已修复:
netfilter:ipset:请求模块时,保留模块引用 (CVE-2024-56637)
在 Linux 内核中,以下漏洞已修复:
net/ipv6:释放套接字中缓存的过期异常 dst (CVE-2024-56644)
在 Linux 内核中,以下漏洞已修复:
can: j1939: j1939_session_new():修复 skb 引用计数 (CVE-2024-56645)
在 Linux 内核中,以下漏洞已修复:
net: hsr:避免 fill_frame_info() 中潜在的越界访问问题 (CVE-2024-56648)
在 Linux 内核中,以下漏洞已修复:
sunrpc:重置传输操作时,清除 XPRT_SOCK_UPD_TIMEOUT (CVE-2024-56688)
在 Linux 内核中,以下漏洞已修复:
crypto:pcrypt - padata_do_parallel() 返回 -EBUSY 时,直接调用 crypto 层 (CVE-2024-56690)
在 Linux 内核中,以下漏洞已修复:
brd:推迟自动磁盘创建,直到模块初始化成功 (CVE-2024-56693)
在 Linux 内核中,以下漏洞已修复:
bpf:修复判定程序返回 SK_PASS 时的递归锁定问题 (CVE-2024-56694)
在 Linux 内核中,以下漏洞已修复:
netdevsim:防止 nsim_dev_health_break_write() 中的错误用户输入 (CVE-2024-56716)
在 Linux 内核中,以下漏洞已修复:
bpf,sockmap:修复 bpf_msg_pop_data 的多个补丁 (CVE-2024-56720)
在 Linux 内核中,以下漏洞已修复:
- rtc:检查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功 (CVE-2024-56739)
在 Linux 内核中,以下漏洞已修复:
PCI:修复 reset_method_store() 的内存流失问题 (CVE-2024-56745)
在 Linux 内核中,以下漏洞已修复:
nvme-pci:修复 HMB 描述符表的释放问题 (CVE-2024-56756)
在 Linux 内核中,以下漏洞已修复:
btrfs:修复启用 COWing 树块和跟踪时的释放后使用问题 (CVE-2024-56759)
在 Linux 内核中,以下漏洞已修复:
tracing:防止 tracing_cpumask_write 的错误计数 (CVE-2024-56763)
在 Linux 内核中,以下漏洞已修复:
net/sched:netem:说明来自子 qdisc 的 backlog 更新 (CVE-2024-56770)
在 Linux 内核中,以下漏洞已修复:
btrfs:为 btrfs_search_slot() 中的 btrfs 根添加健全性检查 (CVE-2024-56774)
在 Linux 内核中,以下漏洞已修复:
nfsd:修复并发 nfsd4_open 发生时的 nfs4_openowner 泄漏问题 (CVE-2024-56779)
在 Linux 内核中,以下漏洞已修复:
quota:配额回写时刷新 quota_release_work (CVE-2024-56780)
在 Linux 内核中,以下漏洞已修复:
net:修复 tcp_conn_request() 中的内存流失问题 (CVE-2024-57841)
在 Linux 内核中,以下漏洞已修复:
arm64:ptrace:修复 NT_ARM_TAGGED_ADDR_CTRL 的部分 SETREGSET (CVE-2024-57874)
在 Linux 内核中,以下漏洞已修复:
mm:vmscan:说明可用页面以防止 throttle_direct_reclaim() 中发生无限循环 (CVE-2024-57884)
在 Linux 内核中,以下漏洞已修复:
RDMA/uverbs:防止整数溢出问题 (CVE-2024-57890)
在 Linux 内核中,以下漏洞已修复:
btrfs: 在卸载期间停止清除程序 kthread 前排清 delalloc 工作线程队列 (CVE-2024-57896)
在 Linux 内核中,以下漏洞已修复:
ila:序列化对 nf_register_net_hooks() 的调用 (CVE-2024-57900)
在 Linux 内核中,以下漏洞已修复:
af_packet:修复 vlan_get_protocol_dgram() 与 MSG_PEEK (CVE-2024-57901)
在 Linux 内核中,以下漏洞已修复:
af_packet:修复 vlan_get_tci() 与 MSG_PEEK (CVE-2024-57902)
在 Linux 内核中,以下漏洞已修复:
net:将 SO_REUSEPORT 限制为 inet 套接字 (CVE-2024-57903)
在 Linux 内核中,以下漏洞已修复:
selinux:忽略未知的扩展权限 (CVE-2024-57931)
在 Linux 内核中,以下漏洞已修复:
net/sctp:防止 sctp_association_init() 中发生 autoclose 整数溢出 (CVE-2024-57938)
在 Linux 内核中,以下漏洞已修复:
virtio-blk:系统暂停期间不冻结队列 (CVE-2024-57946)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2025-061.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2024-43098.html
https://alas.aws.amazon.com/cve/html/CVE-2024-45828.html
https://alas.aws.amazon.com/cve/html/CVE-2024-48881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49974.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50055.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50121.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50275.html
https://alas.aws.amazon.com/cve/html/CVE-2024-52332.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53096.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53099.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53113.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53119.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53121.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53122.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53125.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53129.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53130.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53131.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53135.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53136.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53138.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53140.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53141.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53142.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53146.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53157.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53164.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53173.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53174.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53194.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53198.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53206.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53214.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53217.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53240.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53680.html
https://alas.aws.amazon.com/cve/html/CVE-2024-55881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-55916.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56369.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56558.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56562.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56568.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56570.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56587.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56600.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56601.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56603.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56606.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56610.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56614.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56615.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56616.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56625.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56633.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56634.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56636.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56637.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56644.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56645.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56648.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56688.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56690.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56693.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56694.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56716.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56720.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56739.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56745.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56756.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56759.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56763.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56770.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56774.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56779.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56780.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57841.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57874.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57884.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57890.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57896.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57900.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57901.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57902.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57903.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57931.html
插件详情
严重性: High
ID: 214614
文件名: al2_ALASKERNEL-5_15-2025-061.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2025/1/24
最近更新时间: 2025/3/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-57900
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.176-118.170, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/1/21
漏洞发布日期: 2024/10/21
参考资料信息
CVE: CVE-2024-43098, CVE-2024-45828, CVE-2024-48881, CVE-2024-49974, CVE-2024-50055, CVE-2024-50121, CVE-2024-50275, CVE-2024-52332, CVE-2024-53096, CVE-2024-53099, CVE-2024-53113, CVE-2024-53119, CVE-2024-53121, CVE-2024-53122, CVE-2024-53125, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53135, CVE-2024-53136, CVE-2024-53138, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53146, CVE-2024-53157, CVE-2024-53164, CVE-2024-53173, CVE-2024-53174, CVE-2024-53194, CVE-2024-53198, CVE-2024-53206, CVE-2024-53214, CVE-2024-53217, CVE-2024-53240, CVE-2024-53680, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56558, CVE-2024-56562, CVE-2024-56568, CVE-2024-56570, CVE-2024-56581, CVE-2024-56587, CVE-2024-56600, CVE-2024-56601, CVE-2024-56603, CVE-2024-56606, CVE-2024-56610, CVE-2024-56614, CVE-2024-56615, CVE-2024-56616, CVE-2024-56625, CVE-2024-56633, CVE-2024-56634, CVE-2024-56636, CVE-2024-56637, CVE-2024-56644, CVE-2024-56645, CVE-2024-56648, CVE-2024-56688, CVE-2024-56690, CVE-2024-56693, CVE-2024-56694, CVE-2024-56716, CVE-2024-56720, CVE-2024-56739, CVE-2024-56745, CVE-2024-56756, CVE-2024-56759, CVE-2024-56763, CVE-2024-56770, CVE-2024-56774, CVE-2024-56779, CVE-2024-56780, CVE-2024-57841, CVE-2024-57874, CVE-2024-57884, CVE-2024-57890, CVE-2024-57896, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57931, CVE-2024-57938, CVE-2024-57946