リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021：2522のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - hw：VT-Dに関連する特権エスカレーション（CVE-2020-24489）

  - glib：64ビットから32ビットへの暗黙のキャストによる、64ビットプラットフォームでのg_bytes_new関数の整数オーバーフロー（CVE-2021-27219）

  - kernel：ユーザー空間のアプリケーションがKVM APIを悪用して、vcpu->runから最大32 GBのオフセットで16バイトの書き込みを引き起こす可能性があります（CVE-2021-3501）

  - polkit：polkit_system_bus_name_get_creds_sync()を使用したローカルの権限昇格 (CVE-2021-3560)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：Red Hat Virtualization Hostのセキュリティ更新 [ovirt-4.4.6] （重要度高）（RHSA-2021：2522)

high Nessus プラグイン ID 150950

バージョン 1.14