远程主机上安装的内核版本低于 4.14.276-211.499。因此，它受到 ALAS2-2024-2569 公告中提及的多个漏洞影响。

    2024-06-19：已将 CVE-2022-1011 添加到此公告中。

    2024-06-19：已将 CVE-2022-1353 添加到此公告中。

    2024-06-19：已将 CVE-2022-41858 添加到此公告中。

    2024-06-19：已将 CVE-2023-1637 添加到此公告中。

    在 Linux 内核的 FUSE 文件系统中发现与用户触发 write() 的方法相关的释放后使用缺陷。
    此缺陷允许本地用户从 FUSE 文件系统获取数据的未经授权访问权限，从而实现权限升级。(CVE-2022-1011)

    在 Linux 内核的 net/key/af_key.c 的 pfkey_register 函数中发现了一个漏洞。此漏洞允许本地无特权用户获取内核内存的访问权限，从而导致系统崩溃或内部内核信息泄漏。(CVE-2022-1353)

    在代理虚拟化 TPM 设备的 Linux 内核实现中发现了一个缺陷。在配置了虚拟化 TPM 设备（并非默认配置）的系统上，本地攻击者可以造成释放后使用错误，并且可能会提升系统权限。(CVE-2022-2977)

    在 Linux 内核中发现了一个缺陷。Slip 驱动程序在 drivers/net/slip/slip.c 的 sl_tx_timeout 中执行分离时，可能发生空指针取消引用。利用此问题，攻击者可造成系统崩溃或泄露内核内部信息。(CVE-2022-41858)

    在 Linux 内核 X86 的 CPU 电源管理选项功能中，发现用户将 CPU 从暂停状态恢复为 RAM 的方式存在缺陷，可导致引导 CPU 易受到推测执行攻击行为影响。本地用户可利用此缺陷，在未经授权的情况下访问 CPU 的某些内存，方式类似于攻击中的推测执行行为。(CVE-2023-1637)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2：内核 (ALAS-2024-2569)

high Nessus 插件 ID 200382

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Jun 25, 2024, 9:36 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406250936
版本 1.2 Jun 25, 2024, 3:40 AM CVE (set "CVE" coverage to "CVE-2022-1011,CVE-2022-1353,CVE-2022-2977,CVE-2022-41858,CVE-2023-1637") CVSS metrics ("CVSSv2 score" set to 4.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2022-2977" to "CVE-2022-1011") CVSSv3 score source (set to "CVE-2022-2977") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "True") Plugin metadata Plugin Feed: 202406250340
版本 1.1 Jun 12, 2024, 8:05 AM New Plugin Feed: 202406120805