远程主机上安装的内核版本低于 5.4.58-27.104。因此，会受到 ALAS2KERNEL-5.4-2022-014 公告中提及的多个漏洞影响。

    在 Linux 内核的 AMD Cryptographic Co-processor 驱动程序中发现了一个缺陷。能够发送无效 SHA 类型命令的攻击者可造成系统崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2019-18808)

    在 Linux 内核中发现了一个缺陷。CX23888 Integrated Consumer Infrared Controller 探测代码会处理资源清理低内存情况。能够引发低内存情况的本地攻击者可利用此缺陷造成系统崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2019-19054)

    在 ZRAM 内核模块中发现了一个缺陷，具有本地帐户并能够读取 /sys/class/zram-control/hot_add 文件的用户可在 /dev/ 目录中创建 ZRAM 设备节点。此读取会分配内核内存，且不会考虑触发创建该 ZRAM 设备的用户。
    利用该漏洞持续读取设备，可能会消耗大量系统内存，并造成内存不足 (OOM) 终止程序激活和终止随机用户空间进程，进而可能导致系统无法操作。(CVE-2020-10781)

    在 Linux 内核的 GSS 机制注册功能的实现中发现一个缺陷。
    在此期间卸载模块时未释放内存分配从而导致内存泄漏。此缺陷允许能够重复加载和卸载的攻击者造成系统耗尽可用内存并最终崩溃。 (CVE-2020-12656)

    在 Linux 内核 4.4 至 5.7.6 版本中，drivers/usb/misc/usbtest.c 的 usbtest_disconnect 内存在内存泄露漏洞（也称为 CID-28ebeb8db770）。(CVE-2020-15393)

    在 Linux 内核中发现一个缺陷。可以预测从网络 RNG 内部状态生成设备 ID。此漏洞最主要的威胁对象是数据机密性。(CVE-2020-16166)

    在 dma-buf.c 的 dma_buf_release 中由于释放后使用可能导致内存损坏。这可能会导致本地权限提升，且无需其他执行权限。无需用户交互即可恶意利用。Product: AndroidVersions: Android kernelAndroid ID: A-155756045References
    上游内核 (CVE-2021-0707)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 5.4.91-41.139。因此，其会受到 ALAS2KERNEL-5.4-2022-019 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 JFS 文件系统代码中发现一个缺陷，该缺陷允许具有设置扩展属性能力的本地攻击者造成系统故障，继而损坏内存或升级权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-27815)

  - 在 5.10.7 之前的 Linux 内核的 drivers/target/target_core_xcopy.c 中，远程攻击者可能会使用 LIO SCSI 目标代码中的标识符检查不足漏洞，来通过 XCOPY 请求中的目录遍历读取或写入文件，即 CID-2896c93811e3。例如，攻击会在攻击者有权访问一个 iSCSI LUN 时在网络上发生。攻击者获取文件访问权限的控制权，这是因为 I/O 操作攻击者选择的回存进行代理。(CVE-2020-28374)

  - 在 4.14.x 及之前的 Xen 中发现一个问题。某些操作系统（如 Linux、FreeBSD 和 NetBSD）使用单线程处理监视事件。如果接收事件的速度比线程处理事件的速度快，则事件将需排队。由于队列不受限制，客户机可能会在后端触发 OOM。所有具有 FreeBSD、Linux 或 NetBSD（任何版本）dom0 的系统都容易受到影响。(CVE-2020-29568)

  - 在直至 5.10.1 的 Linux 内核中发现了一个问题，正如与直至 4.14.x 的 Xen 一起使用一样。Linux 内核 PV 区块后端预期内核线程处理程序会在停止时将 ring->xenblkd 重置为 NULL。
    但是，如果前端在连接和断开状态之间快速切换，则该处理程序可能没有时间运行。因此，该区块后端可能会在指针被释放后对其进行重新使用。行为不当的客户机可通过持续连接/断开区块前端来触发 dom0 崩溃。不能排除权限升级和信息泄露。这仅影响采用 Linux blkback 的系统。
    (CVE-2020-29569)

  - 在 Linux 内核 5.9.13 及之前版本的 tty 子系统中发现一个锁定不一致问题。
    drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 可允许对 TIOCGSID 发动释放后读取攻击，也称为 CID-c8bcd9c5be24。(CVE-2020-29660)

  - 在 Linux 内核 5.9.13 及之前版本的 tty 子系统中发现一个锁定问题。
    drivers/tty/tty_jobctrl.c 可允许对 TIOCSPGRP 发动释放后使用攻击，也称为 CID-54ffccbf053b。
    (CVE-2020-29661)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的内核版本低于 5.4.141-67.229。因此，会受到 ALAS2KERNEL-5.4-2022-006 公告中提及的多个漏洞影响。

    在 Linux 内核中发现一个缺陷。攻击者可利用此缺陷，通过触发大型 SEV VM 销毁（需要取消注册多个加密区域）来造成拒绝服务（软锁定）。此漏洞最大的威胁在于系统可用性。(CVE-2020-36311)

    在 Linux 内核 5.12.13 之前版本的 kernel/bpf/verifier.c 中，可能会错误地预测分支（例如，由于类型混淆），因此非特权 BPF 程序可以通过边信道攻击读取任意内存位置，亦称 CID-9183671af6db。(CVE-2021-33624)

    在 Linux 内核中发现了一个缺陷，非特权 BPF 程序可通过 eBPF 子系统中的推测存储绕过边信道攻击从内核内存获取敏感信息 (CVE-2021-35477)

    在 Linux 内核中发现了一个漏洞。入站 SCTP 数据包缺少大小验证，这可能会允许内核读取未初始化的内存。(CVE-2021-3655)

    在 Linux 内核跟踪模块功能中，发现用户跟踪环形缓冲区的特定方式中缺少 CPU 资源。只有本地特权用户（具备 CAP_SYS_ADMIN 功能）可利用此缺陷来耗尽资源，从而造成拒绝服务。(CVE-2021-3679)

    **存在争议** 在 Linux 内核 5.13.4 之前版本的 drivers/char/virtio_console.c 中，不受信任的设备提供超过缓冲区大小的 buf->len 值时可以触发数据损坏或丢失。注意：
    供应商表示，引用的数据损坏在任何现有用例中都属于漏洞；添加长度验证只是为了在面对主机 OS 异常行为时保持稳定。
    (CVE-2021-38160)

    在 Linux 内核中发现了一个缺陷，系统错误地计算了影子分页的访问权限，导致缺少客户机保护页面错误。(CVE-2021-38198)

    在 Linux 内核 NFS4 子系统的挂载挂起中发现了一个缺陷，在将数据从一个服务器迁移到另一个（中继检测期间）期间，客户端无法访问远程服务器。远程 NFS4 服务器（在已连接客户端的情况下）可利用此缺陷来耗尽资源，从而造成拒绝服务。此漏洞最大的威胁在于系统可用性。
    (CVE-2021-38199)

    在 Linux 内核中，以下漏洞已修复：

    ACPI修复空指针取消引用 (CVE-2021-47289)

    在 Linux 内核中，以下漏洞已修复：

    ipv6：修复 fib6_nh_flush_exceptions 中的另一个 slab 越界问题 (CVE-2021-47291)

    在 Linux 内核中，以下漏洞已修复：

    net: sched：修复 tcindex_partial_destroy_work 中的内存流失问题 (CVE-2021-47295)

    在 Linux 内核中，以下漏洞已修复：

    igb：修复重置期间的释放后使用错误 (CVE-2021-47301)

    在 Linux 内核中，以下漏洞已修复：

    dma-buf/sync_file合并失败时不会泄漏隔离 (CVE-2021-47305)

    在 Linux 内核中，以下漏洞已修复：

    cifs防止 cifs_compose_mount_options() 中的空取消引用 (CVE-2021-47307)

    在 Linux 内核中，以下漏洞已修复：

    scsilibfc修复数组索引越界异常 (CVE-2021-47308)

    在 Linux 内核中，以下漏洞已修复：

    net：在从 skb_tunnel_info() 返回之前验证 lwtstate->data (CVE-2021-47309)

    在 Linux 内核中，以下漏洞已修复：

    net: qcom/emac：修复 emac_remove 中的 UAF 问题 (CVE-2021-47311)

    在 Linux 内核中，以下漏洞已修复：

    virtio-blk修复暂停/恢复程序之间的内存泄漏 (CVE-2021-47319)

    在 Linux 内核中，以下漏洞已修复：

    nfs修复 posix_acl_create() 的 acl 内存泄漏 (CVE-2021-47320)

    在 Linux 内核中，以下漏洞已修复：

    iommu/arm-smmu：修复地址转换中的 arm_smmu_device refcount 泄漏 (CVE-2021-47325)

    在 Linux 内核中，以下漏洞已修复：

    iommu/arm-smmu：修复 arm_smmu_rpm_get 失败时的 arm_smmu_device 引用计数泄露 (CVE-2021-47327)

    在 Linux 内核中，以下漏洞已修复：

    scsi：iscsi：修复重置期间的释放后 conn 使用 (CVE-2021-47328)

    在 Linux 内核中，以下漏洞已修复：

    scsi：megaraid_sas：修复探测失败时的资源泄漏 (CVE-2021-47329)

    在 Linux 内核中，以下漏洞已修复：

    fbmem : 请勿删除仍在使用的模式 (CVE-2021-47338)

    在 Linux 内核中，以下漏洞已修复：

    jfs修复 diFree 中的 GPF (CVE-2021-47340)

    在 Linux 内核中，以下漏洞已修复：

    KVM: mmio : 修复 kvm_vm_ioctl_unregister_coalesced_mmio 中的释放后使用读取 (CVE-2021-47341)

    在 Linux 内核中，以下漏洞已修复：

    dm btree remove仅在删除成功时分配 new_root (CVE-2021-47343)

    在 Linux 内核中，以下漏洞已修复：

    RDMA/cma修复 rdma_resolve_route() 内存泄漏 (CVE-2021-47345)

    在 Linux 内核中，以下漏洞已修复：

    udf修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    在 Linux 内核中，以下漏洞已修复：

    drm/sched：避免数据损坏 (CVE-2021-47354)

    在版本低于 5.13.3 的 Linux 内核中发现了一个问题。lib/seq_buf.c 中存在 seq_buf_putmem_hex 缓冲区溢出。(CVE-2023-28772)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 5.10.96-90.460。因此，其会受到 ALAS2KERNEL-5.10-2022-010 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 GPU i915 内核驱动程序功能中发现一个随机内存访问缺陷，可能导致用户在 GPU 上运行恶意代码。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-0330)

  - 在 Linux 内核的 cgroup_release_agent_write 的 kernel/cgroup/cgroup-v1.c 函数中发现一个漏洞。在某些情况下，此缺陷允许使用 cgroups v1 release_agent 功能意外提升权限和绕过命名空间隔离。
    (CVE-2022-0492)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的内核版本低于 5.4.95-42.163。因此，会受到 ALAS2KERNEL-5.4-2022-020 公告中提及的多个漏洞影响。

    2024-05-23：已将 CVE-2023-1390 添加到此公告中。

    在 Linux 内核的 kernel/trace/ring_buffer.c 中发现释放后使用缺陷。在不同 CPU 上并行运行的 trace_open 和 CPU 缓冲区调整大小之间存在争用问题，可能会造成拒绝服务问题 (DOS)。此缺陷甚至可能会使具有特殊用户权限的本地攻击者受到内核信息泄漏威胁。(CVE-2020-27825)

    在 Linux 内核的 NFS3 功能中，在用户调用 READDIRPLUS 的方式中发现父目录文件句柄缺失的缺陷。本地用户可利用此缺陷遍历至文件系统中装载子文件夹以外的其他部分。(CVE-2021-3178)

    在 Linux 内核中发现一个缺陷。Fast Userspace Mutexes 功能中存在内存释放后使用缺陷，使本地用户可以造成系统崩溃或提升其系统权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-3347)

    在 Linux 内核的网络块设备 (NBD) 子系统中，当用户在设备设置期间的某个时间点调用 ioctl NBD_SET_SOCK 时会发生释放后使用问题。(CVE-2021-3348)

    在 Linux 内核的 TIPC 内核模块中发现远程拒绝服务漏洞。tipc_link_xmit() 中的 while 循环在尝试解析不在队列中的 SKB 时遇到未知状态。
    向具有 UDP 载体的系统发送两个小型 UDP 数据包，会导致系统的 CPU 使用率立即激增至 100%，从而造成拒绝服务情况。(CVE-2023-1390)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的内核版本低于 5.10.109-104.500。因此，会受到 ALAS2KERNEL-5.10-2022-013 公告中提及的多个漏洞影响。

    在用户触发 PCM hw_params 并发调用的方式中，发现 Linux 内核的声音子系统中存在释放后使用缺陷。其他 ioctl 的 ALSA PCM 内会发生 hw_free ioctls 或类似争用条件。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-1048)

    产品：Android 版本：Android 内核 Android ID：A-224546354 引用：上游内核 (CVE-2022-20368)

    发现 Linux 内核的 NFC 协议功能中存在缓冲区溢出缺陷。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-26490)

    在 Linux 内核 5.17.1 之前版本的 net/llc/af_llc.c 中发现一个引用计数泄漏错误。(CVE-2022-28356)

    在 Linux 内核中，以下漏洞已修复：

    usb：usbtmc：修复控制传输的管道方向中的缺陷 (CVE-2022-48834)

    在 Linux 内核中，以下漏洞已修复：

    net/packet：修复 packet_recvmsg() 中存在 slab-of-bounds 访问 (CVE-2022-48839)

    在 Linux 内核中，以下漏洞已修复：

    drm/vrr：仅在将其连接到连接器时设置具有 VRR 功能的属性 (CVE-2022-48843)

    在 Linux 内核中，以下漏洞已修复：

    tpm：在 tpm-space.c 中使用 try_get_ops() (CVE-2022-49286)

    在 Linux 内核中，以下漏洞已修复：

    ALSA：pcm：修复并发 hw_params 和 hw_free 调用之间的争用问题 (CVE-2022-49291)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的内核版本低于 5.10.102-99.473。因此，会受到 ALAS2KERNEL-5.10-2022-011 公告中提及的多个漏洞影响。

    2024-12-05：已将 CVE-2022-48786 添加到此公告中。

    2024-12-05：已将 CVE-2021-47617 添加到此公告中。

    2024-12-05：已将 CVE-2022-48815 添加到此公告中。

    2024-12-05：已将 CVE-2022-48775 添加到此公告中。

    2024-12-05：已将 CVE-2022-48799 添加到此公告中。

    2024-12-05：已将 CVE-2022-48802 添加到此公告中。

    2024-08-27：已将 CVE-2022-48804 添加到此公告中。

    2024-08-27：已将 CVE-2022-48773 添加到此公告中。

    2024-08-27：已将 CVE-2022-48788 添加到此公告中。

    2024-08-27：已将 CVE-2022-48823 添加到此公告中。

    2024-08-27：已将 CVE-2022-48809 添加到此公告中。

    2024-08-27：已将 CVE-2022-48818 添加到此公告中。

    2024-08-27：已将 CVE-2022-48813 添加到此公告中。

    2024-08-27：已将 CVE-2022-48805 添加到此公告中。

    2024-08-27：已将 CVE-2022-48790 添加到此公告中。

    2024-08-01：已将 CVE-2022-48714 添加到此公告中。

    2024-08-01：已将 CVE-2022-48734 添加到此公告中。

    2024-08-01：已将 CVE-2022-48724 添加到此公告中。

    2024-08-01：已将 CVE-2022-48743 添加到此公告中。

    2024-08-01：已将 CVE-2022-48763 添加到此公告中。

    2024-08-01：已将 CVE-2022-48745 添加到此公告中。

    2024-08-01：已将 CVE-2022-48728 添加到此公告中。

    2024-08-01：已将 CVE-2022-48742 添加到此公告中。

    2024-08-01：已将 CVE-2022-48711 添加到此公告中。

    2024-08-01：已将 CVE-2022-48720 添加到此公告中。

    2024-08-01：已将 CVE-2022-48740 添加到此公告中。

    2024-08-01：已将 CVE-2022-48712 添加到此公告中。

    2024-08-01：已将 CVE-2022-48713 添加到此公告中。

    2024-08-01：已将 CVE-2022-48796 添加到此公告中。

    2024-08-01：已将 CVE-2022-48726 添加到此公告中。

    2024-08-01：已将 CVE-2022-48746 添加到此公告中。

    2024-07-03：已将 CVE-2023-1582 添加到此公告中。

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26341)

    AMD 建议针对此问题使用软件缓解措施，该问题默认启用内核。Linux 内核将在 AMD 实例 (*5a*) 上使用通用的 retpoline 软件缓解措施，而不是专用的 AMD 缓解措施。此为默认操作，不需要管理员操作。(CVE-2021-26401)

    在 Linux 内核的控制组和命名空间子系统中发现存在无权限的文件处理程序写入缺陷，导致用户可以访问一些由 cgroups 控制并具有较高权限父进程的低权限进程。此缺陷实际会影响 cgroup2 和 cgroup1 版本的控制组。本地用户可利用此缺陷造成系统崩溃，或提升其在系统中的权限。(CVE-2021-4197)

    在 Linux 内核中，以下漏洞已修复：

    PCI：pciehp：修复电源故障时 IRQ 处理程序中的无限循环 (CVE-2021-47617)

    在某些 Intel(R) 处理器的上下文间不透明地共享分支预测器选择器可能允许授权用户实现信息披露。(CVE-2022-0001)

    在某些 Intel(r) 处理器的上下文中不透明地共享分支预测器可能允许授权用户通过本地访问实现信息披露。(CVE-2022-0002)

    在 Linux 内核用户使用 TIPC 协议功能发送带有恶意内容的数据包时发现了一个堆栈溢出缺陷，其中域成员节点的数量超过允许的 64 个。
    具有 TIPC 网络访问权限的本地用户可利用此缺陷导致系统奔溃或升级其权限。(CVE-2022-0435)

    在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中发现一个缺陷，其中新管道缓冲区结构的标记成员未经正确初始化，因此可能包含过时值。无权限本地用户可利用此缺陷在只读文件支持的页面缓存中写入页面，并由此升级其在系统上的权限。(CVE-2022-0847)

    在 Linux 内核中，发现 net/sched/cls_api.c 的 tc_new_tfilter 函数中存在释放后使用漏洞。本地非特权用户命名空间的可用性允许特权提升。
    (CVE-2022-1055)

    现在，Amazon Linux 内核在所有基于 ARM 的 EC2 实例类型上默认启用针对此问题的软件缓解措施。(CVE-2022-23960)

    在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

    在 Linux 内核中，以下漏洞已修复：

    tipc：改进对已接收域记录的大小验证 (CVE-2022-48711)

    在 Linux 内核中，以下漏洞已修复：

    ext4：修复 ext4_fc_record_modified_inode() 中的错误处理（CVE-2022-48712）

    在 Linux 内核中，以下漏洞已修复：

    perf/x86/intel/pt：修复单一范围模式中停止过滤器时发生的崩溃 (CVE-2022-48713)

    在 Linux 内核中，以下漏洞已修复：

    bpf：针对 ringbuf 使用 VM_MAP（而不是 VM_ALLOC）(CVE-2022-48714)

    在 Linux 内核中，以下漏洞已修复：

    net: macsec：修复对 NETDEV_UNREGISTER 事件的卸载支持 (CVE-2022-48720)

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：修复 intel_setup_irq_remapping() 中的潜在内存泄漏 (CVE-2022-48724)

    在 Linux 内核中，以下漏洞已修复：

    RDMA/ucma：在并发多播离开期间保护 mc (CVE-2022-48726)

    在 Linux 内核中，以下漏洞已修复：

    IB/hfi1：修复 AIP 早期 init 错误 (CVE-2022-48728)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复配额禁用和 qgroup 重新扫描工作线程之间的死锁 (CVE-2022-48734)

    在 Linux 内核中，以下漏洞已修复：

    selinux：修复错误路径上的 cond_list 的双重释放 (CVE-2022-48740)

    在 Linux 内核中，以下漏洞已修复：

    rtnetlink：确保刷新 __rtnl_newlink() 中的 master_dev/m_ops (CVE-2022-48742)

    在 Linux 内核中，以下漏洞已修复：

    net：amd-xgbe：修复 skb 数据长度下溢问题 (CVE-2022-48743)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：在 fw 重置停止轮询的流中使用 del_timer_sync (CVE-2022-48745)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5e：修复绑定 netevent 期间对错误设备的处理 (CVE-2022-48746)

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86：切换 SMM 状态时强制保留嵌套的 virt (CVE-2022-48763)

    在 Linux 内核中，以下漏洞已修复：

    xprtrdma：修复 rpcrdma_ep_create 错误情况下的指针取消引用 (CVE-2022-48773)

    在 Linux 内核中，以下漏洞已修复：

    Drivers: hv: vmbus：修复 vmbus_add_channel_kobj 中的内存泄漏 (CVE-2022-48775)

    在 Linux 内核中，以下漏洞已修复：

    vsock：连接被信号中断时，从连接表中删除 vsock (CVE-2022-48786)

    在 Linux 内核中，以下漏洞已修复：

    nvme-rdma：修复传输 error_recovery 工作中可能存在的释放后使用 (CVE-2022-48788)

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复加载期间重置控制器时可能存在的释放后使用 (CVE-2022-48790)

    在 Linux 内核中，以下漏洞已修复：

    iommu：修复探测期间潜在的释放后使用 (CVE-2022-48796)

    在 Linux 内核中，以下漏洞已修复：

    perf：修复 perf_cgroup_switch() 中的列表损坏 (CVE-2022-48799)

    在 Linux 内核中，以下漏洞已修复：

    fs/proc：task_mmu.c：不读取迁移条目的 mapcount (CVE-2022-48802)

    在 Linux 内核中，以下漏洞已修复：

    vt_ioctl：修复 vt_setactivate 中的 array_index_nospec(CVE-2022-48804)

    在 Linux 内核中，以下漏洞已修复：

    net：usb：ax88179_178a：修复 RX 修复中的越界访问 (CVE-2022-48805)

    在 Linux 内核中，以下漏洞已修复：

    net：修复取消克隆 skb dst 及其元数据时的内存泄漏 (CVE-2022-48809)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：felix：不将 devres 用于 mdiobus (CVE-2022-48813)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：bcm_sf2：不将 devres 用于 mdiobus (CVE-2022-48815)

    在 Linux 内核中，以下漏洞已修复：

    net：dsa：mv88e6xxx：不将 devres 用于 mdiobus (CVE-2022-48818)

    在 Linux 内核中，以下漏洞已修复：

    scsi：qedf：修复在 TMF 期间收到 LOGO 时的引用计数问题 (CVE-2022-48823)

    在 Linux 内核中发现内存管理子组件的 fs/proc/task_mmu.c 存在争用问题。
    具有用户权限的本地攻击者可利用此缺陷造成系统拒绝服务。(CVE-2023-1582)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 5.4.144-69.257。因此，其会受到 ALAS2KERNEL-5.4-2022-007 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 drivers/tty/vt/vt_ioctl.c 的 vt_k_ioctl 中发现一个可能导致 vt 中发生越界读取的争用问题，原因是 lock-in vt_ioctl (KDSETMDE) 不会阻止对 vc_mode 的写入访问行为。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-3753)

  - 在 Linux 内核 5.13.13 及之前版本的 ext4 子系统中，在 fs/ext4/inline.c 中的 ext4_write_inline_data_end 中发现一个争用条件 。(CVE-2021-40490)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的内核版本低于 5.4.172-90.336。因此，会受到 ALAS2KERNEL-5.4-2022-021 公告中提及的多个漏洞影响。

    在 Linux 内核的 Xen 管理程序子系统中，当用户从其中一个客户机调用高频率中断时，发现虚拟机客户机拒绝服务缺陷。本地用户可利用此缺陷耗尽资源，进而导致拒绝服务。(CVE-2021-28711)

    在 Linux 内核的 Xen 管理程序子系统中，当用户从其中一个客户机调用高频率中断时，发现虚拟机客户机拒绝服务缺陷。本地用户可利用此缺陷耗尽资源，进而导致拒绝服务。(CVE-2021-28712)

    在 Linux 内核的 Xen 管理程序子系统中，当用户从其中一个客户机调用高频率中断时，发现虚拟机客户机拒绝服务缺陷。本地用户可利用此缺陷耗尽资源，进而导致拒绝服务。(CVE-2021-28713)

    在 Linux 内核的 netback 驱动程序中，客户机的传入数据包会一直缓冲，直到客户机准备好处理这些数据包为止。已采取一些措施来避免数据过多堆积，但客户机可绕过这些措施：如果客户机能够使其 RX 队列环页面只需要一个空闲槽，而下一个数据包需要多个空闲槽，则可能永远不会触发超时（这可能适用于使用 GSO、XDP 或软件散列的情况）。(CVE-2021-28714)

    在 Linux 内核的 netback 驱动程序中，客户机的传入数据包会一直缓冲，直到客户机准备好处理这些数据包为止。虽然可以采取一些措施来避免堆积过多数据，但客户机也可以绕过这些措施：假定接口的客户机在停止使用新数据包之前会经历一段超时时间，而且这个超时时间相当长（默认为 60 秒）。
    在快速接口上使用 UDP 连接可轻松累积若干 GB 数据。
    (CVE-2021-28715)

    在 Linux 内核的 RDMA over Infiniband 实现中发现一个缺陷。向 /dev/infiniband/rdma_cm 设备节点发出命令时，拥有特权本地帐户的攻击者可泄露内核堆栈信息。尽管此访问行为不太可能泄漏敏感用户信息，但可被进一步用于破坏现有的内核保护机制。(CVE-2021-3923)

    在 Linux 内核用于模拟网络设备驱动程序的 eBPF 中发现内存流失漏洞，此漏洞会影响用户对设备使用 BPF 的方式，例如调用函数 nsim_map_alloc_elem。本地用户可利用此缺陷，在未经授权的情况下访问某些数据。(CVE-2021-4135)

    在 XFS 文件系统的 XFS_IOC_ALLOCSP IOCTL 允许未对齐大小的文件增加大小的方式中发现数据泄漏缺陷。本地攻击者可利用此缺陷泄露 XFS 文件系统上其无法访问的数据。(CVE-2021-4155)

    在 Linux 内核的 Aquantia AQtion 以太网卡 Atlantic 驱动程序中，在以太网卡向驱动程序提供恶意输入的方式中发现越界写入缺陷。本地用户可以利用此缺陷来模拟网络设备并造成系统崩溃。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-43975)

    在 Linux 内核中，以下漏洞已修复：

    sctp：使用 call_rcu 释放端点 (CVE-2021-46929)

    在 Linux 内核中，以下漏洞已修复：

    i2c：验证 compat ioctl 中的用户数据

    错误的用户数据可导致 i2c_transfer() 中触发警告，例如 zero msgs。用户空间不应触发警告，这样此补丁才能为 compact ioctl 中的用户数据添加验证检查以防报告警告 (CVE-2021-46934)

    在 Linux 内核中，以下漏洞已修复：

    net：修复 tw_timer_handler 中的释放后使用问题 (CVE-2021-46936)

    在 Linux 内核中，以下漏洞已修复：

    Input：elantech - 修复 elantech_change_report_id() 中的堆栈越界访问 (CVE-2021-47097)

    在 Linux 内核中，以下漏洞已修复：

    aio：修复缺少 POLLFREE 处理导致的释放后使用问题 (CVE-2021-47505)

    在 Linux 内核中，以下漏洞已修复：

    nfsd：修复委派争用导致的释放后使用漏洞 (CVE-2021-47506)

    在 Linux 内核中，以下漏洞已修复：

    nfsd：修复 nsfd 启动争用（再次）(CVE-2021-47507)

    在 Linux 内核中，以下漏洞已修复：

    seg6修复 IPv6 套接字控制块中的 iif (CVE-2021-47515)

    在 Linux 内核中，以下漏洞已修复：

    serialcore修复传输缓冲区重置和内存泄漏 (CVE-2021-47527)

    在 Linux 内核中，以下漏洞已修复：

    rxrpc：修复 rxrpc_lookup_peer() 中的 rxrpc_local 泄漏 (CVE-2021-47538)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx4_en：修复 mlx4_en_try_alloc_resources() 中的释放后使用缺陷 (CVE-2021-47541)

    在 Linux 内核中，以下漏洞已修复：

    net: qlogic: qlcnic：修复 qlcnic_83xx_add_rings() 中的空指针取消引用 (CVE-2021-47542)

    在 Linux 内核中，以下漏洞已修复：

    ipv6修复 fib6_rule_suppress 中的内存泄漏 (CVE-2021-47546)

    在 Linux 内核中，以下漏洞已修复：

    ethernet：hisilicon：hns: hns_dsaf_misc：修复 hns_dsaf_ge_srst_by_port() 中可能的数组溢出 (CVE-2021-47548)

    在 Linux 内核中，以下漏洞已修复：

    netvlan修复 real_dev refcnt 的下溢 (CVE-2021-47555)

    在 Linux 内核中，以下漏洞已修复：

    scsimpt3sas修复驱动器 powercycle 测试期间的内核错误CVE-2021-47565

    在 Linux 内核中，以下漏洞已修复：

    proc/vmcore：通过正确使用 clear_user() 修复清除用户缓冲区问题 (CVE-2021-47566)

    在 Linux 内核中，以下漏洞已修复：

    netnexthop修复未启用 IPv6 时的空指针取消引用 (CVE-2021-47572)

    在 Linux 内核中，以下漏洞已修复：

    scsi：scsi_debug：resp_mode_select() 中的健全性检查区块描述符长度 (CVE-2021-47576)

    在 Linux 内核中，以下漏洞已修复：

    ovl：修复 ovl_create_real() 中的警告 (CVE-2021-47579)

    在 Linux 内核中，以下漏洞已修复：

    sit：不从 sit_init_net() 调用 ipip6_dev_free() (CVE-2021-47588)

    在 Linux 内核中，以下漏洞已修复：

    igbvf：修复“igbvf_probe”中的双重释放 (CVE-2021-47589)

    在 Linux 内核中，以下漏洞已修复：

    inet_diag：修复 UDP 套接字的内核信息泄漏 (CVE-2021-47597)

    在 Linux 内核中，以下漏洞已修复：

    sch_cake：不从 cake_init() 调用 cake_destroy() (CVE-2021-47598)

    在 Linux 内核中，以下漏洞已修复：

    dm btree remove：修复 rebalance_children() 中的释放后使用 (CVE-2021-47600)

    在 Linux 内核中，以下漏洞已修复：

    audit：改进审计队列处理的稳定性 (CVE-2021-47603)

    在 Linux 内核中，以下漏洞已修复：

    net：netlink：af_netlink：通过在 len 上添加检查防止空 skb。(CVE-2021-47606)

    在 Linux 内核中，以下漏洞已修复：

    firmware：arm_scpi：修复 SCPI genpd 驱动程序中的字符串溢出 (CVE-2021-47609)

    在 Linux 内核中“文件系统上下文”功能的 legacy_parse_param 函数验证所提供参数长度的方式中发现基于堆的缓冲区溢出缺陷。能够打开不支持 Filesystem Context API 的文件系统（因而退回到遗留处理进程）的无特权（在启用非特权用户命名空间的情况下，否则需要带有命名空间的 CAP_SYS_ADMIN 特权）本地用户可利用此缺陷升级其在系统中的权限。(CVE-2022-0185)

    多种内核基础驱动程序方法中可能存在越界写入缺陷，这是堆缓冲区溢出所导致。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-182388481 引用：上游内核 (CVE-2022-20166)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的内核版本低于 5.4.186-102.354。因此，会受到 ALAS2KERNEL-5.4-2022-024 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/dbgfs：修复 'dbgfs_target_ids_write()' 中的 'struct pid' 泄漏问题 (CVE-2021-46937)

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/dbgfs：通过 kdamond_lock 保护目标破坏 (CVE-2021-47088)

    在 Linux 内核的 netfilter 子系统的 linux/net/netfilter/nf_tables_api.c 中发现一个缺陷。
    此缺陷允许本地用户造成越界写入问题。(CVE-2022-1015)

    在 Linux 内核的 net/netfilter/nf_tables_core.c:nft_do_chain 中发现一个缺陷，该缺陷可能会造成释放后使用。此问题需要以适当的前提条件处理“返回”，因为它可导致由本地非特权攻击者造成的内核信息泄漏问题。(CVE-2022-1016)

    在 Linux 内核中，发现 net/sched/cls_api.c 的 tc_new_tfilter 函数中存在释放后使用漏洞。本地非特权用户命名空间的可用性允许特权提升。
    (CVE-2022-1055)

    在 Linux 内核中，由于堆越界写入问题，导致 netfilter 子组件中 net/netfilter/nf_dup_netdev.c 的 nft_fwd_dup_netdev_offload 包含越界 (OOB) 内存访问缺陷。具有系统用户帐户的本地攻击者可利用此缺陷取得越界内存访问权限，从而导致系统崩溃或特权提升威胁。(CVE-2022-25636)

    在 Linux 内核中，以下漏洞已修复：

    drm/vrr：仅在将其连接到连接器时设置具有 VRR 功能的属性 (CVE-2022-48843)

    在 Linux 内核中，以下漏洞已修复：

    net-sysfs：向 speed_show 添加对存在的网络设备的检查 (CVE-2022-48850)

    在 Linux 内核中，以下漏洞已修复：

    sctp：修复 SCTP 套接字的内核信息泄漏 (CVE-2022-48855)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：修复命令刷新流中的争用 (CVE-2022-48858)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：修复 __nf_register_net_hook() 中的释放后使用 (CVE-2022-48912)

    在 Linux 内核中，以下漏洞已修复：

    cifs：修复 cifs_get_root() 中挂载失败时的双重释放争用 (CVE-2022-48919)

    在 Linux 内核中，以下漏洞已修复：

    netfilternf_tables初始化 nft_do_chain() 中的寄存器 (CVE-2022-49293)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 5.4.74-36.135。因此，其会受到 ALAS2KERNEL-5.4-2022-017 公告中提及的一个漏洞影响。

  - 在 5.8.7 及之前版本的 Linux 内核中，能够注入 conntrack netlink 配置的本地攻击者可能会造成本地缓冲区溢出，从而导致崩溃或触发使用 net/netfilter/nf_conntrack_netlink.c 文件内 ctnetlink_parse_tuple_filter 中不正确的协议编号，即 CID-1cc5ef91d2ff。
    (CVE-2020-25211)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 5.4.105-48.177。因此，其会受到 ALAS2KERNEL-5.4-2022-001 公告中提及的多个漏洞影响。

  - 在用户调用 ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 的方式中，在 5.12-rc1 之前版本的 Linux 内核的 GPU Nouveau 驱动程序功能中，发现空指针取消引用缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2020-25639)

  - 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.11 版本中发现一个问题。为了处理对 PV 后端的请求，驱动程序映射了前端提供的授权引用。在此过程中可能会遇到错误。在一种情况下，之前遇到的错误可能被后续处理丢弃，导致调用程序假设映射成功，从而导致后续操作尝试访问未映射的空间。在另一种情况下，内部状态更新不充分，从而阻止错误安全恢复。这会影响 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

  - 在 Xen 中使用的 Linux 内核 5.10.16 及之前的 2.6.39 版本中发现一个问题。区块、网络和 SCSI 后端将某些错误视为普通错误，故意造成内核崩溃。对于可能至少受到客户机影响的错误（例如内存不足情况），假设为普通错误是不正确的。不过，仅当 Linux 在 PV 模式下运行时，才会发生可能导致此类崩溃的内存分配。这会影响 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
    (CVE-2021-26931)

  - 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.2 版本中发现一个问题。授权映射操作通常在批处理超级调用中发生，即多项操作在单个超级调用中完成，每项操作成功与否会报告给后端驱动程序，后端驱动程序随后会循环处理结果，基于每项操作的成功或失败情况执行后续行动。遗憾的是，在 PV 模式下运行时，Linux 后端驱动程序未正确处理此问题：某些错误会被忽略，有效地暗示其成功源自相关批处理元素的成功。在其他情况下，由一个批处理元素产生的错误会导致更多批处理元素得不到检查，因此成功的元素将无法在错误恢复时正确取消映射。只有具有在 PV 模式下运行的 Linux 后端的系统容易受到影响。在 HVM/PVH 模式下运行的 Linux 后端不易受到影响。这会影响 arch/*/xen/p2m.c 和 drivers/xen/gntdev.c。(CVE-2021-26932)

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。攻击者可利用内核指针泄漏，确定 iscsi_transport 结构的地址。在 iSCSI 子系统注册 iSCSI 传输时，非特权用户可通过位于 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle 的 sysfs 文件系统，使用传输的句柄。在读取数据时，系统会调用 show_transport_handle 函数（在 drivers/scsi/scsi_transport_iscsi.c 中），导致句柄泄露。此句柄实际是内核模块全局变量中 iscsi_transport 结构的指针。(CVE-2021-27363)

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。非特权用户可构建 Netlink 消息对 drivers/scsi/scsi_transport_iscsi.c 造成不利影响。(CVE-2021-27364)

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。某些 iSCSI 数据结构没有适当的长度限制或检查，因此会超过 PAGE_SIZE 值。非特权用户可发送与 iSCSI 相关的 Netlink 消息，并且其长度达到 Netlink 消息的最大长度。(CVE-2021-27365)

  - 在 Xen PV 中使用的 Linux 内核 5.11.3 及之前的版本中发现一个问题。netback 驱动程序的某部分未正确处理错误，例如内存分配失败（由于授权映射错误的处理变更）。在网络前端驱动程序操作不当时，可能发生主机操作系统拒绝服务问题。注意：此问题是因对 CVE-2021-26931 的修复不完整所致。
    (CVE-2021-28038)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 containerd 版本低于 1.4.13-2。远程主机上安装的 docker 版本低于 20.10.13-2。因此，该应用程序受到 ALAS2DOCKER-2022-018 公告中提及的漏洞的影响。

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby (Docker Engine) 行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 docker 版本低于 20.10.7-3。因此，如公告 ALAS2DOCKER-2022-017 所述，该主机受到多个漏洞的影响。

  - Moby 是 Docker 创建的开源项目，用于实现软件容器化。在 Moby (Docker Engine) 中发现一个错误，在尝试使用“docker cp”将文件复制到特别构建的容器时，可导致主机文件系统中现有文件的 Unix 文件权限变更，从而扩大对其他文件的访问权限。此错误不会直接允许在没有其他合作进程的情况下读取、修改或执行文件。此错误已在 Moby (Docker Engine) 中修复 20.10.9。用户应尽快更新至此版本。不需要重新启动正在运行的容器。(CVE-2021-41089)

  - Moby 是 Docker 创建的开源项目，用于实现软件容器化。在 Moby (Docker Engine) 中发现一个错误，其中数据目录（通常为“/var/lib/docker”）包含限制权限不足的子目录，非特权 Linux 用户可利用此漏洞，遍历目录内容并执行程序。当容器包含的可执行程序具有扩展权限位（如“setuid”）时，非特权 Linux 用户可发现并执行这些程序。当主机上的非特权 Linux 用户与容器内文件所有者或群组的 UID 冲突时，主机上的非特权 Linux 用户可发现、读取和修改这些文件。此错误已在 Moby (Docker Engine) 中修复 20.10.9。用户应尽快更新至此版本。应停止正在运行的容器，然后重新启动以修复权限。对于无法升级的用户，应限制受信任的用户访问主机的权限。限制受信任的容器访问主机卷的权限。
    (CVE-2021-41091)

  - Docker CLI 是用于 docker 容器运行时的命令行接口。在 Docker CLI 中发现一个错误，运行“docker login my-private-registry.example.com”所使用的配置文件（通常为“~/.docker/config.json”）未正确配置，列出无法执行的“credsStore”或“credHelpers”，可导致提供的所有凭据发送至“registry-1.docker.io”，而非预期的私有注册表。此错误已在 Docker CLI 中修复 20.10.9。用户应尽快更新至此版本。对于无法更新的用户，请确保配置文件中配置的所有 credsStore 或 credHelpers 条目均引用 PATH 上已安装的可执行凭据帮助程序。
    (CVE-2021-41092)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 java-1.8.0-amazon-corretto 版本低于 1.8.0_312.b07-2。因此，如公告 ALAS2CORRETTO8-2021-001 所述，该主机受到多个漏洞的影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 containerd 版本低于 1.4.6-8。因此，该应用程序受到 ALAS2DOCKER-2022-015 公告中提及的漏洞的影响。

  - containerd 指容器运行时，可用作 Linux 和 Windows 的后台程序。在 containerd 1.6.1、 1.5.10 和 1.14.12 之前版本中发现一个错误，其中在 Linux 上通过 containerd 的 CRI 实现启动的容器可以使用特制的映像配置访问主机上任意文件和目录的只读副本。这可能会绕过对容器设置的任何基于策略的实施（包括 Kubernetes Pod 安全策略）并暴露潜在的敏感信息。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10和 1.4.12 中修复。用户应更新到这些版本以解决该问题。
    (CVE-2022-23648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 containerd 版本低于 1.4.6-3。因此，该应用程序受到 ALAS2DOCKER-2022-016 公告中提及的漏洞的影响。

  - containerd 是一个强调简易性、稳定性和可移植性的开源容器运行时。
    在 containerd 中发现一个错误，其中容器根目录和某些插件的限制权限不足，非特权 Linux 用户可利用此漏洞，遍历目录内容并执行程序。当容器包含的可执行程序具有扩展权限位（如 setuid）时，非特权 Linux 用户可发现并执行这些程序。当主机上的非特权 Linux 用户与容器内文件所有者或群组的 UID 冲突时，主机上的非特权 Linux 用户可发现、读取和修改这些文件。此漏洞已在 containerd 1.4.11 和 containerd 1.5.7 中修复。用户应在这些版本发布后进行相应更新，并可通过重新启动容器或更新目录权限来缓解此漏洞。无法更新的用户应限制受信任的用户访问主机的权限。更新绑定目录的容器的目录权限。(CVE-2021-41103)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 java-1.8.0-amazon-corretto 版本低于 1.8.0_332.b08-1。因此，如公告 ALAS2CORRETTO8-2022-002 所述，该主机受到多个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。受影响的支持版本有 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 7.5（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 containerd 版本低于 1.4.13-2.1。远程主机上安装的 docker 版本低于 20.10.13-2.1。因此，该应用程序受到 ALAS-2022-1582 公告中提及的漏洞的影响。

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby (Docker Engine) 行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 httpd24 版本低于 2.4.53-1.96。因此，如公告 ALAS-2022-1584 所述，该主机受到多个漏洞的影响。

  - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。CVE-2022-22719

  - Apache HTTP Server 2.4.52 及更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 (CVE-2022-22720)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的越界写入漏洞允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。(CVE-2022-23943)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 golang 版本低于 1.16.15-1.37。因此，它受到公告 ALAS-2022-1583 中提及的多个漏洞影响。

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 thunderbird 版本低于 91.7.0-2。因此，它受到 ALAS2-2022-1779 公告中提及的多个漏洞影响。

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

  - 攻击者可能会构建电子邮件消息，从而导致 Thunderbird 在处理消息时越界写入一个字节。此漏洞会影响 Thunderbird < 91.6.1。
    (CVE-2022-0566)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmltok_impl.c 缺少特定的编码验证处理，例如检查 UTF-8 字符在特定上下文中是否有效。(CVE-2022-25235)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmlparse.c 允许攻击者将命名空间分隔符字符插入命名空间 URI。(CVE-2022-25236)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而引发可遭利用的程序崩溃问题。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 java-17-amazon-corrett 版本低于 17.0.3+6-1。因此，如公告 ALAS2-2022-1791 所述，该主机受到多个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：17.0.2 和 18；Oracle GraalVM Enterprise 版本：21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 7.5（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21449)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 python-pillow 版本低于 2.0.0-23.gitd1c6db8。因此，它受到 ALAS2-2022-1786 公告中提及的多个漏洞影响。

  - 在 Pillow 9.0.0 之前版本中，PIL.ImageMath.eval 允许评估任意表达式，例如使用 Python exec 方法的表达式。此外，还可以使用 lambda 表达式 (CVE-2022-22817)

  - 在 Pillow 8.2.0 之前的版本中发现问题。对于 FLI 数据，FliDecode 未正确检查区块推进是否非零，这可能导致加载操作无限循环。(CVE-2021-28676)

  - 在 Pillow 9.0.0 之前版本中，path.c 中的 path_getbbox 无法正确初始化 ImagePath.Path。(CVE-2022-22815)

  - 在 Pillow 9.0.0 之前版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 过程中发生缓冲区过度读取问题。(CVE-2022-22816)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 containerd 版本低于 1.4.13-2。因此，该应用程序受到 ALAS2-2022-1775 公告中提及的漏洞的影响。

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby（Docker Engine）行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 java-11-amazon-corretto 版本低于 11.0.15+9-1。因此，如公告 ALAS2-2022-1790 所述，该主机受到多个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 7.5（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 gcc 版本低于 7.3.1-14。远程主机上安装的 gcc10 版本低于 10.3.1-1。因此，该应用程序受到 ALAS2-2022-1784 公告中提及的漏洞的影响。

  - 发现在 Unicode 规范 14.0 及之前版本的双向算法中存在问题。它允许通过控制序列对字符进行可视化重新排序，可用于构建呈现与编译器和解释器提取的标记逻辑顺序不同的逻辑的源代码。
    攻击者可利用此缺陷为接受 Unicode 的编译器编码源代码，从而以隐蔽方式将目标漏洞引入人工审查者。 (CVE-2021-42574)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 java-11-amazon-corretto 版本低于 11.0.15+9-1。因此，如公告 ALAS2-2022-1778 所述，该主机受到多个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 7.5（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 grub2 版本低于 2.06-9。因此，该应用程序受到 ALAS2-2022-1787 公告中提及的漏洞的影响。

  - 在 grub2 中发现一个缺陷，即其配置文件 grub.cfg 是以错误的权限集创建的，从而允许无特权用户读取其内容。此缺陷会造成严重性较低的机密性问题，因为这些用户最终可读取 grub.cfg 中存在的任何加密密码。
    此缺陷会影响 grub2 2.06 及之前版本。此问题已在 grub 上游修复，但目前未发布任何修复版本。(CVE-2021-3981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 gzip 版本低于 1.5-10。远程主机上安装的 xz 版本低于 5.2.2-1。因此，该应用程序受到 ALAS2-2022-1782 公告中提及的漏洞的影响。

  - 在 GNU gzip 的 zgrep 实用工具中发现一个任意文件写入漏洞。对攻击者选择的文件名（例如，特制的文件名）应用 zgrep 时，可将攻击者的内容改写为攻击者选择的任意文件。发生此缺陷的原因是，当处理包含两个或更多换行符的文件名时，其中所选内容和目标文件名嵌入在构建的多行文件名中，验证不充分。此缺陷允许远程低权限攻击者强制 zgrep 在系统上写入任意文件。 (CVE-2022-1271)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 golang 版本低于 1.16.15-1。因此，如公告 ALAS2-2022-1776 所述，该主机受到多个漏洞的影响。

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 httpd 版本低于 2.4.53-1。因此，如公告 ALAS2-2022-1783 所述，该主机受到多个漏洞的影响。

  - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。CVE-2022-22719

  - Apache HTTP Server 2.4.52 及更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 (CVE-2022-22720)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的越界写入漏洞允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。(CVE-2022-23943)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 libtiff 版本低于 4.0.3-35。因此，如公告 ALAS2-2022-1780 所述，该主机受到多个漏洞的影响。

  - LibTIFF 4.0.7 之前版本的 tiffcrop.c 的 writeBufferToSeparateStrips 函数中存在整数溢出漏洞，从而允许远程攻击者通过构建的 tif 文件造成拒绝服务（越界读取）。(CVE-2016-9532)

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞，从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中，空源指针作为参数传递到 memcpy() 函数，从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
    (CVE-2022-0924)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 thunderbird 版本低于 91.8.0-1。因此，如公告 ALAS2-2022-1789 所述，该主机受到多个漏洞的影响。

  - regex 用于实现 Rust 语言的正则表达式。regex crate 具有内置的缓解措施，可防止由不可信正则表达式或受信任的正则表达式匹配的不可信输入造成的拒绝服务攻击。这些（可调整的）缓解措施已提供合理的默认设置来防御攻击。此保证已记录在案，并且被视为 crate 的 API 的一部分。不幸的是，在专用于防止不受信任的正则表达式在解析过程中占用任意时间长度的缓解措施中发现一个缺陷，并且此类缓解措施可以通过构建正则表达式来绕过。因此，攻击者可以通过向接受用户控制的不可信 regex 的服务发送特别构建的 regex 来执行拒绝服务攻击。所有低于或同于 1.5.4 版本的 regex crate 都会受到此问题影响。自 regex 1.5.5 开始，加入补丁。建议接受用户控制的 regex 的所有用户立即升级到最新版 regex crate。不幸的是，目前没有一组固定的问题 regex，攻击者几乎可通过构建无限 regex 来利用此漏洞。
    因此，我们不建议拒绝已知的问题 regex。(CVE-2022-24713)

  - <code>NSSToken</code> 对象通过直接点进行引用，并且可在不同线程上以不安全的方式访问，从而导致释放后使用问题和可能被利用的程序崩溃问题。此漏洞会影响 Thunderbird < 91.8、Firefox < 99 和 Firefox ESR < 91.8。(CVE-2022-1097)

  - VR 进程被破坏后，对该进程的引用可能会被保留及使用，从而导致释放后使用问题和可能被利用的程序崩溃问题。此漏洞会影响 Thunderbird < 91.8 和 Firefox ESR < 91.8。(CVE-2022-1196)

  - 导入将密钥泄露指定为吊销原因的已吊销密钥时，Thunderbird 未更新尚未吊销的密钥的现有副本，并将现有密钥保留为未吊销密钥。使用其他吊销原因或未指定吊销原因的吊销语句未受影响。此漏洞影响 Thunderbird < 91.8。(CVE-2022-1197)

  - 如果遭入侵的内容进程利用 Register 命令向父进程发送非预期数量的 WebAuthN 扩展，会引发越界写入，从而导致内存损坏和可能遭利用的程序崩溃问题。此漏洞会影响 Thunderbird < 91.8、Firefox < 99 和 Firefox ESR < 91.8。(CVE-2022-28281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 expat 版本低于 2.1.0-12。因此，该应用程序受到 ALAS2-2022-1788 公告中提及的漏洞的影响。

  - 在 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 函数中左移 29 个（或更多）位置，可导致 realloc 出现不当行为（例如，分配的字节过少或仅释放内存）。
    (CVE-2021-45960)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 4.14.275-207.503。因此，如公告 ALAS2-2022-1774 所述，该主机受到多个漏洞的影响。

  - 由于不受信任的长度参数，Linux 内核 5.16.12 及之前版本的 drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 中存在 EVT_TRANSACTION 缓冲区溢出。(CVE-2022-26490)

  - 在 net/ipv4/esp4.c 和 net/ipv6/esp6.c 的 IPsec ESP 转换代码中发现堆缓冲区溢出缺陷。此缺陷允许具有正常用户权限的本地攻击者覆盖内核堆对象，并可能造成本地权限升级威胁。(CVE-2022-27666)

  - 在 Linux 内核 5.17.1 之前版本的 net/llc/af_llc.c 中发现一个引用计数泄漏错误。(CVE-2022-28356)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 log4j-cve-2021-44228-hotpatch 版本低于 1.1-16。因此，该应用程序受到 ALAS-2022-1580 公告中提及的漏洞的影响。

  - 自 log4j-cve-2021-44228-hotpatch-1.1-16 开始，Apache Log4j hotpatch 程序包现将明确模仿应用了热修补的目标 Java 进程的 Linux 功能和 cgroup。
    (CVE-2022-0070)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 kernel 版本低于 4.14.275-142.503。因此，如公告 ALAS-2022-1581 所述，该主机受到多个漏洞的影响。

  - 由于不受信任的长度参数，Linux 内核 5.16.12 及之前版本的 drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 中存在 EVT_TRANSACTION 缓冲区溢出。(CVE-2022-26490)

  - 在 net/ipv4/esp4.c 和 net/ipv6/esp6.c 的 IPsec ESP 转换代码中发现堆缓冲区溢出缺陷。此缺陷允许具有正常用户权限的本地攻击者覆盖内核堆对象，并可能造成本地权限升级威胁。(CVE-2022-27666)

  - 在 Linux 内核 5.17.1 之前版本的 net/llc/af_llc.c 中发现一个引用计数泄漏错误。(CVE-2022-28356)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 log4j-cve-2021-44228-hotpatch 版本低于 1.1-16。因此，该应用程序受到 ALAS2-2022-1773 公告中提及的漏洞的影响。

  - 未完整修复 CVE-2021-3100。自 log4j-cve-2021-44228-hotpatch-1.1-16 开始，Apache Log4j hotpatch 程序包现将明确模仿应用了热修补的目标 Java 进程的 Linux 功能和 cgroup。(CVE-2022-0070)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，如公告 ALAS2-2022-1771 所述，该主机受到多个漏洞的影响。

  - GitHub 存储库 vim/vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0572)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-0629)

  - GitHub 存储库 vim/vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 vim/vim 8.2.4428 之前版本中存在空指针取消引用漏洞。(CVE-2022-0696)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 glibc 版本低于 2.26-58。因此，如公告 ALAS2-2022-1767 所述，该主机受到多个漏洞的影响。

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 svcunix_create 在未验证其路径参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23218)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 clnt_create 在未验证其主机名参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23219)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 libgcrypt 版本低于 1.5.3-12.20。因此，该应用程序受到 ALAS-2022-1578 公告中提及的漏洞的影响。

  - 1.8.8 之前的 Libgcrypt 和 1.9.3 之前的 1.9.x 未正确处理 ElGamal 加密，这是因为它缺少指数致盲以解决对 mpi_powm 的侧信道攻击，并且没有妥善选择窗口大小。例如，这会影响 OpenPGP 中 ElGamal 的使用。(CVE-2021-33560)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号来判断。

远程主机上安装的 glibc 版本低于 2.17-324.189。因此，如公告 ALAS-2022-1576 所述，该主机受到多个漏洞的影响。

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 svcunix_create 在未验证其路径参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23218)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 clnt_create 在未验证其主机名参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23219)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的内核版本低于 4.14.273-140.502。因此，它受到 ALAS-2022-1577 公告中提及的多个漏洞影响。

    2024-08-29：已将 CVE-2022-48855 添加到此公告中。

    在 Linux 内核的 netfilter 子系统的 linux/net/netfilter/nf_tables_api.c 中发现一个缺陷。
    此缺陷允许本地用户造成越界写入问题。(CVE-2022-1015)

    在 Linux 内核的 net/netfilter/nf_tables_core.c:nft_do_chain 中发现一个缺陷，该缺陷可能会造成释放后使用。此问题需要以适当的前提条件处理“返回”，因为它可导致由本地非特权攻击者造成的内核信息泄漏问题。(CVE-2022-1016)

    产品：Android 版本：Android 内核 Android ID：A-224546354 引用：上游内核 (CVE-2022-20368)

    在 Linux 内核中，以下漏洞已修复：

    sctp：修复 SCTP 套接字的内核信息泄漏 (CVE-2022-48855)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 zlib 版本低于 1.2.7-19。因此，该应用程序受到 ALAS2-2022-1772 公告中提及的漏洞的影响。

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号来判断。

远程主机上安装的内核版本低于 4.14.273-207.502。因此，该软件受到 ALAS2-2022-1768 公告中提及的多个漏洞影响。

    在 Linux 内核的 netfilter 子系统的 linux/net/netfilter/nf_tables_api.c 中发现一个缺陷。
    此缺陷允许本地用户造成越界写入问题。(CVE-2022-1015)

    在 Linux 内核的 net/netfilter/nf_tables_core.c:nft_do_chain 中发现一个缺陷，该缺陷可能会造成释放后使用。此问题需要以适当的前提条件处理“返回”，因为它可导致由本地非特权攻击者造成的内核信息泄漏问题。(CVE-2022-1016)

    产品：Android 版本：Android 内核 Android ID：A-224546354 引用：上游内核 (CVE-2022-20368)

    在 Linux 内核中，以下漏洞已修复：

    net/packet：修复 packet_recvmsg() 中存在 slab-of-bounds 访问 (CVE-2022-48839)

    在 Linux 内核中，以下漏洞已修复：

    net-sysfs：向 speed_show 添加对存在的网络设备的检查 (CVE-2022-48850)

    在 Linux 内核中，以下漏洞已修复：

    sctp：修复 SCTP 套接字的内核信息泄漏 (CVE-2022-48855)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：修复 __nf_register_net_hook() 中的释放后使用 (CVE-2022-48912)

    在 Linux 内核中，以下漏洞已修复：

    cifs：修复 cifs_get_root() 中挂载失败时的双重释放争用 (CVE-2022-48919)

    在 Linux 内核中，以下漏洞已修复：

    netfilter: nf_tables：初始化 nft_do_chain() 中的寄存器 (CVE-2022-49293)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 libgcrypt 版本低于 1.5.3-14。因此，该应用程序受到 ALAS2-2022-1769 公告中提及的漏洞的影响。

  - 1.8.8 之前的 Libgcrypt 和 1.9.3 之前的 1.9.x 未正确处理 ElGamal 加密，这是因为它缺少指数致盲以解决对 mpi_powm 的侧信道攻击，并且没有妥善选择窗口大小。例如，这会影响 OpenPGP 中 ElGamal 的使用。(CVE-2021-33560)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号来判断。

远程主机上安装的 openldap 版本低于 2.4.44-23 版 。因此，如公告 ALAS2-2022-1770 所述，该主机受到多个漏洞的影响。

  - 在 OpenLDAP 中发现一个缺陷。此缺陷允许攻击者发送将由 OpenLDAP slapd 服务器处理的恶意数据包，从而触发断言失败问题。此漏洞最大的威胁在于系统可用性。(CVE-2020-25709)

  - 在 OpenLDAP 2.4.56 之前版本中发现一个缺陷。此缺陷允许攻击者发送将由 OpenLDAP 处理的恶意数据包，从而在 csnNormalize23() 中强制执行失败的断言。此漏洞最大的威胁在于系统可用性。(CVE-2020-25710)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

因此，如公告 ALAS-2022-1579 所述，该主机受到多个漏洞的影响。

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0393)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。（CVE-2022-0408、CVE-2022-0629）

  - GitHub 存储库 vim/vim 8.2 之前版本中存在释放后使用漏洞。（CVE-2022-0413、CVE-2022-0443）

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0417)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0572)

  - GitHub 存储库 vim/vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 vim/vim 8.2.4428 之前版本中存在空指针取消引用漏洞。(CVE-2022-0696)

  - GitHub 存储库 vim/vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 vim/vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

  - GitHub 存储库 vim/vim 8.2.4563 之前版本的 vim 中出现基于堆的缓冲区溢出问题。(CVE-2022-0943)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 openssl 版本低于 1.0.2k-16.156。因此，该应用程序受到 ALAS-2022-1575 公告中提及的漏洞的影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
160431	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-014)	high
160430	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-019)	high
160429	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-006)	high
160428	Amazon Linux 2：内核 (ALASKERNEL-5.10-2022-010)	high
160427	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-020)	high
160426	Amazon Linux 2：内核 (ALASKERNEL-5.10-2022-013)	high
160425	Amazon Linux 2：内核 (ALASKERNEL-5.10-2022-011)	high
160424	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-007)	high
160423	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-021)	high
160422	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-024)	high
160421	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-017)	medium
160419	Amazon Linux 2：内核 (ALASKERNEL-5.4-2022-001)	high
160412	Amazon Linux 2：docker、containerd (ALASDOCKER-2022-018)	medium
160411	Amazon Linux 2：docker (ALASDOCKER-2022-017)	high
160410	Amazon Linux 2：java-1.8.0-amazon-corretto (ALASCORRETTO8-2021-001)	critical
160407	Amazon Linux 2：containerd (ALASDOCKER-2022-015)	high
160406	Amazon Linux 2：containerd (ALASDOCKER-2022-016)	high
160405	Amazon Linux 2：java-1.8.0-amazon-corretto (ALASCORRETTO8-2022-002)	medium
160334	Amazon Linux AMI：containerd、docker (ALAS-2022-1582)	medium
160333	Amazon Linux AMI：httpd24 (ALAS-2022-1584)	critical
160332	Amazon Linux AMI：golang (ALAS-2022-1583)	critical
160270	Amazon Linux 2：thunderbird (ALAS-2022-1779)	critical
160269	Amazon Linux 2：java-17-amazon-corretto (ALAS-2022-1791)	medium
160268	Amazon Linux 2：python-pillow (ALAS-2022-1786)	critical
160267	Amazon Linux 2：containerd (ALAS-2022-1775)	medium
160266	Amazon Linux 2：java-11-amazon-corretto (ALAS-2022-1790)	medium
160265	Amazon Linux 2：gcc10、gcc (ALAS-2022-1784)	high
160264	Amazon Linux 2：java-11-amazon-corretto (ALAS-2022-1778)	medium
160263	Amazon Linux 2：grub2 (ALAS-2022-1787)	low
160262	Amazon Linux 2：gzip、xz (ALAS-2022-1782)	high
160261	Amazon Linux 2：golang (ALAS-2022-1776)	critical
160260	Amazon Linux 2：httpd (ALAS-2022-1783)	critical
160258	Amazon Linux 2：libtiff (ALAS-2022-1780)	high
160257	Amazon Linux 2：thunderbird (ALAS-2022-1789)	high
160254	Amazon Linux 2：expat (ALAS-2022-1788)	high
159911	Amazon Linux 2：内核 (ALAS-2022-1774)	high
159910	Amazon Linux AMI：log4j-cve-2021-44228-hotpatch (ALAS-2022-1580)	high
159909	Amazon Linux AMI：内核 (ALAS-2022-1581)	high
159907	Amazon Linux 2：log4j-cve-2021-44228-hotpatch (ALAS-2022-1773)	high
159565	Amazon Linux 2：vim (ALAS-2022-1771)	high
159564	Amazon Linux 2：glibc (ALAS-2022-1767)	critical
159563	Amazon Linux AMI：libgcrypt (ALAS-2022-1578)	critical
159562	Amazon Linux AMI：glibc (ALAS-2022-1576)	critical
159561	Amazon Linux AMI：内核 (ALAS-2022-1577)	high
159560	Amazon Linux 2：zlib (ALAS-2022-1772)	high
159558	Amazon Linux 2：内核 (ALAS-2022-1768)	high
159557	Amazon Linux 2：libgcrypt (ALAS-2022-1769)	critical
159556	Amazon Linux 2：openldap (ALAS-2022-1770)	high
159555	Amazon Linux AMI：vim (ALAS-2022-1579)	high
158986	Amazon Linux AMI：openssl (ALAS-2022-1575)	high

检测

Nessus 的 Amazon Linux Local Security Checks 系列

high

high

high

high

high

high

high

high

high

high

medium

high

medium

high

critical

high

high

medium

medium

critical

critical

critical

medium

critical

medium

medium

high

medium

low

high

critical

critical

high

high

high

high

high

high

high

high

critical

critical

critical

high

high

high

critical

high

high

high