リモートホストにインストールされている CRI-O パッケージのバージョンは、1.19.6 より前の 1.19.x、1.20.7 より前の 1.20.x、1.21.6 より前の 1.21.x、1.22.3 より前の 1.22.x、または 1.23.2 より前の 1.23.x です。したがって、「kernel.core_pattern」カーネルパラメータの悪用によって任意のコードが実行される脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CRI-O パッケージ 1.19.x < 1.19.6 / 1.20.x < 1.20.7 / 1.21.x < 1.21.6 / 1.22.x < 1.22.3 / 1.23.x < 1.23.2 の任意のコードの実行 (CVE-2022-0811)

high Nessus プラグイン ID 159113