リモートホストにインストールされている sysstat のバージョンは、12.7.1 より前です。したがって、SSA:2022-313-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - sysstat は、Linux オペレーティングシステム用のシステムパフォーマンスツールのセットです。12.7.1 より前のバージョン 9.1.16以降の 32 ビットシステムでは、allocate_structures の sa_common.c に size_t オーバーフローが含まれています。allocate_structures 関数は、算術乗算の前に境界を十分にチェックしていないため、システムアクティビティを表すバッファに割り当てられたサイズにオーバーフローが発生する可能性があります。この問題により、リモートコード実行 (RCE) が引き起こされる可能性があります。この問題には、バージョン 12.7.1でパッチが適用されています。(CVE-2022-39377)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 14.2 / 15.0 / 最新の sysstat の脆弱性 (SSA:2022-313-01)

high Nessus プラグイン ID 167233

バージョン 1.3