リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0925 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fget: fd が参照された後も fd がまだ存在することを確認 (CVE-2021-4083)

  - kernel：TLB フラッシュの欠如による権限昇格の可能性 (CVE-2022-0330)

  - kernel：cgroups v1 release_agent 機能により、権限昇格が可能になる場合があります (CVE-2022-0492)

  - kernel: usercopy の失敗によるメモリ解放後使用 (use-after-free) の悪用 (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8 : kpatch-patch (RHSA-2022: 0925)

high Nessus プラグイン ID 158951

バージョン 1.12