リモート Redhat Enterprise Linux 9 ホストに、RHSA-2022:5267 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: TCP ソースポート生成アルゴリズムのテーブル混乱サイズが小さいため、情報漏洩が発生する可能性があります (CVE-2022-1012)

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

  - kernel: IPsec ESP 変換コードのバッファオーバーフロー (CVE-2022-27666)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : kernel-rt (RHSA-2022:5267)

high Nessus プラグイン ID 162574

バージョン 1.12