リモートホストにインストールされている log4j-cve-2021-44228-hotpatch のバージョンは、1.3-5より前です。したがって、ALAS2-2022-1806 のアドバイザリに記載されている脆弱性の影響を受けます。

    log4j-cve-2021-44228-hotpatch-1.3-5 より前のバージョンの Apache Log4j hotpatch パッケージは、競合状態の影響を受け、ローカルの権限昇格を引き起こす可能性があります。

    Apache Log4j Hotpatch は、 CVE-2021-44228 または CVE-2021-45046を緩和する log4j バージョンへの更新の置き換えではなく、ローカルの Java 仮想マシンのホットパッチを行うことで CVE-2021-44228 、に対する一時的な緩和策を提供します。そのために、hotpatch スクリプトは、実行中のすべての Java プロセスを反復し、いくつかのチェックを実行し、実行中のプロセスと同じ権限と機能で Java 仮想マシンを実行し、ホットパッチをロードします。

    ローカルユーザーは、hotpatch がプロセスパスを確認した後、および有効なユーザー ID を確認する前に、設定されたユーザー ID バイナリの exec() を実行するカスタム java プロセスを実行することで、昇格した権限でバイナリを実行させる可能性があります。

    この問題を利用するには、ユーザーはターゲットシステムへのローカルアクセス権を持っており、カスタムプログラムを実行できる権限を持っている必要があります。

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : log4j-cve-2021-44228-hotpatch (ALAS-2022-1806)

high Nessus プラグイン ID 162309

バージョン 1.7

バージョン 1.6

バージョン 1.7 May 1, 2025, 4:32 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202505011632
バージョン 1.6 Apr 30, 2025, 5:21 PM CVE CVSSv2 score source CVSSv2 severity CVSSv3 severity Plugin Feed: 202504301721