リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5096 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub2: 細工された PNG グレースケール画像により、ヒープの領域外書き込みが発生する可能性があります (CVE-2021-3695)

  - grub2: 細工された PNG 画像により、huffman テーブルの処理中に領域外書き込みが発生する可能性があります (CVE-2021-3696)

  - grub2: 細工された JPEG 画像により、ヒープでのバッファアンダーフロー書き込みが発生する可能性があります (CVE-2021-3697)

  - grub2: grub_net_recv_ip4_packets の整数アンダーフロー (CVE-2022-28733)

  - grub2: 分割された HTTP ヘッダーを処理する際の領域外書き込み (CVE-2022-28734)

  - grub2: shim_lock verifier では、非カーネルファイルをロードできます (CVE-2022-28735)

  - grub2: grub_cmd_chainloader() の メモリ解放後使用 (use-after-free) ( CVE-2022-28736)

  - shim: 細工された EFI 画像をロードする際のバッファオーバーフロー (CVE-2022-28737)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：grub2, mokutil, shim, and shim-unsigned-x64 (RHSA-2022: 5096)

high Nessus プラグイン ID 162326

バージョン 1.8