リモートホストにインストールされているカーネルのバージョンは、5.4.226-129.415より前のものです。したがって、ALAS2KERNEL-5.4-2024-071 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルに欠陥が見つかりました。ドライバーのデバイスファイルを介した NVME_IOCTL_RESET および NVME_IOCTL_SUBSYS_RESET の連続したリクエストがある場合、サービス拒否の欠陥が発生し、PCIe リンクが切断される可能性があります。(CVE-2022-3169)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント IPv4 ハンドラーの net/ipv4/fib_semantics.c ファイルの関数 fib_nh_match に影響を与えます。この操作により、領域外読み取りが発生します。リモートから攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-210357 がこの脆弱性に割り当てられました。(CVE-2022-3435)

    Linux カーネルで、以下の脆弱性は解決されています。

    char: tpm: tpm_pm_suspend をロックで保護 (CVE-2022-48997)

    Linux カーネルで、以下の脆弱性は解決されています。

    ipv4: fib_info に nh 参照が含まれている場合に、マルチパスルートの削除試行を処理する (CVE-2022-48999)

    Linux カーネルで、以下の脆弱性は解決されています。

    iommu/vt-d: dmar_dev_scope_init() の PCI デバイス refcount の漏洩を修正 (CVE-2022-49002)

    Linux カーネルで、以下の脆弱性は解決されています。

    トレース: 使用された動的イベントが削除されるときにバッファを解放する (CVE-2022-49006)

    Linux カーネルで、以下の脆弱性は解決されています。

    nilfs2: nilfs_palloc_commit_free_entry() の NULL ポインターデリファレンスを修正 (CVE-2022-49007)

    Linux カーネルで、以下の脆弱性は解決されています。

    sctp: sctp_stream_outq_migrate() のメモリリークを修正 (CVE-2022-49013)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: tun: tun_detach() のメモリ解放後使用 (Use After Free) を修正 (CVE-2022-49014)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: hsr: 潜在的なメモリ解放後使用 (Use After Free) を修正 (CVE-2022-49015)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: phy: probe() 失敗時の NULL ポインターデリファレンスを修正 (CVE-2022-49021)

    Linux カーネルで、以下の脆弱性は解決されています。

    net/mlx5e: 終了テーブルを戻す際のメモリ解放後使用 (use-after-free) を修正 (CVE-2022-49025)

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfs: qgroup: btrfs_qgroup_inherit() の無効なコンテキストバグからのスリープを修正 (CVE-2022-49033)

    Linux カーネルで、以下の脆弱性が解決されています。

    ntfs: ATTR_RECORDs を反復する際にオーバーフローをチェック (CVE-2022-49762)

    Linux カーネルで、以下の脆弱性が解決されています。

    ntfs: ntfs_attr_find() での use-after-free を修正 (CVE-2022-49763)

    Linux カーネルで、以下の脆弱性が解決されています。

    gfs2: スーパーブロックの読み取り後に sb_bsize_shift をチェック (CVE-2022-49769)

    Linux カーネルで、以下の脆弱性が解決されています。

    ceph:スナップのデコードが失敗したときにレルムを 2 回配置することを回避します(CVE-2022-49770)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm ioctl: list_versions がモジュールのロードで競合する場合の誤動作を修正 (CVE-2022-49771)

    Linux カーネルで、以下の脆弱性が解決されています。

    macvlan: 一貫した最小の mtu を実施 (CVE-2022-49776)

    Linux カーネルで、以下の脆弱性が解決されています。

    入力:i8042 - モジュールの削除時のプラットフォームデバイスの漏洩を修正します(CVE-2022-49777)

    Linux カーネルで、以下の脆弱性が解決されています。

    kprobes:kprobe-on-ftrace の場合の aggrprobe のpost_handlerクリアをスキップします(CVE-2022-49779)

    Linux カーネルで、以下の脆弱性が解決されています。

    scsi:target:tcm_loop:tcm_loop_setup_hba_bus() で起こり得る名前漏洩を修正します(CVE-2022-49780)

    Linux カーネルで、以下の脆弱性が解決されています。

    mmc: sdhci-pci: 欠落している pci_dev_put() により引き起こされた潜在的なメモリリークを修正 (CVE-2022-49787)

    Linux カーネルで、以下の脆弱性が解決されています。

    misc/vmw_vmci: vmci_host_do_receive_datagram() の情報漏洩を修正 (CVE-2022-49788)

    Linux カーネルで、以下の脆弱性が解決されています。

    ftrace: ftrace_add_mod() の null ポインターデリファレンスを修正 (CVE-2022-49802)

    Linux カーネルで、以下の脆弱性が解決されています。

    drbd: drbd_create_device() の use-after-free (CVE-2022-49811)

    Linux カーネルで、以下の脆弱性が解決されています。

    kcm: sk_receive_queue の競合状態を閉じる (CVE-2022-49814)

    Linux カーネルで、以下の脆弱性が解決されています。

    ata:libata-transport:ata_tport_add() の二重 ata_host_put() を修正します(CVE-2022-49826)

    Linux カーネルで、以下の脆弱性が解決されています。

    pinctrl: devicetree: pinctrl_dt_to_map での NULL ポインターデリファレンスを修正 (CVE-2022-49832)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: 再マウント時の ns_writer の use-after-free バグを修正 (CVE-2022-49834)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、test_run: bpf_prog_test_run_skb() にあるアライメントの問題を修正 (CVE-2022-49840)

    Linux カーネルで、以下の脆弱性が解決されています。

    ASoC: core: snd_soc_exit() における use-after-free を修正 (CVE-2022-49842)

    Linux カーネルで、以下の脆弱性が解決されています。

    can:j1939:j1939_send_one():CAN ヘッダー初期化の欠落を修正します(CVE-2022-49845)

    Linux カーネルで、以下の脆弱性が解決されています。

    udf: udf_find_entry() のスラブ領域外書き込みバグを修正 (CVE-2022-49846)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: nilfs_count_free_blocks() のデッドロックを修正 (CVE-2022-49850)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: macvlan: macvlan_common_newlink のメモリ漏洩を修正 (CVE-2022-49853)

    Linux カーネルで、以下の脆弱性が解決されています。

    tipc: tipc_nl_compat_name_table_dump_header の msg->req tlv len チェックを修正 (CVE-2022-49862)

    Linux カーネルで、以下の脆弱性が解決されています。

    can:af_can:can_rx_register() の NULL ポインターデリファレンスを修正します(CVE-2022-49863)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: addrlabel: ネットワークに struct ifaddrlblmsg を送信する際の情報漏洩を修正 (CVE-2022-49865)

    Linux カーネルで、以下の脆弱性が解決されています。

    bnxt_en:bnxt_hwrm_set_coal() での潜在的なクラッシュを修正します(CVE-2022-49869)

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: CAP_TO_MASK のビットシフトにおける未定義の動作を修正 (CVE-2022-49870)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:tun:napi_get_frags のメモリ漏洩を修正します(CVE-2022-49871)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: gso: が混在するヘッド割り当てタイプで frag_list のパニックを修正 (CVE-2022-49872)

    Linux カーネルで、以下の脆弱性が解決されています。

    HID: hyperv: mousevsc_probe() の潜在的なメモリリークを修正 (CVE-2022-49874)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、sockmap:sk_stream_kill_queuesの sk->sk_forward_alloc 警告を修正します(CVE-2022-49877)

    Linux カーネルで、con が割り当てられ、con->sock が設定されている場所の間で、データ競合の欠陥が見つかりました。この問題により、Linux カーネルの tipc プロトコルの net/tipc/topsrv.c で con->sock->sk にアクセスする際に、NULL ポインターデリファレンスが発生します。(CVE-2023-1382)

    Linux カーネル 6.0.8で、fs/ntfs/attrib.c の ntfs_attr_find に領域外読み取りがあります。
    (CVE-2023-26607)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。4-2024-071 (ALASKERNEL-5.4-2024-071)

high Nessus プラグイン ID 200364

バージョン 1.17