リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0620のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：hid-multitouch.c の領域外書き込みによる、権限昇格の可能性 (CVE-2020-0465)

  - kernel：eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：Bluetooth モジュールでのメモリ解放後使用 (Use-After-Free) の可能性 (CVE-2021-3752)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel：TLB フラッシュの欠如による権限昇格の可能性 (CVE-2022-0330)

  - kernel：usercopy の失敗によるメモリ解放後使用 (use-after-free) の悪用 (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7: カーネル (RHSA-2022: 0620)

high Nessus プラグイン ID 158266

バージョン 1.14

バージョン 1.13

バージョン 1.12

バージョン 1.12

バージョン 1.11

バージョン 1.10

バージョン 1.14 Dec 13, 2023, 4:19 PM CVSSv3 score source (changed from "CVE-2022-0330" to "CVE-2022-22942") Plugin Feed: 202312131619
バージョン 1.13 Nov 7, 2023, 3:08 PM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202311071508
バージョン 1.12 May 25, 2023, 3:03 PM Logic Changes (Added support for ppc64le architecture) Plugin Feed: 202305251503
バージョン 1.12 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311
バージョン 1.11 Feb 1, 2023, 2:09 PM Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202302011409
バージョン 1.10 Jan 23, 2023, 9:47 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301232147