Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ALSApcmhw_params および hw_free 呼び出しの間の競合を修正します。現在PCM hw_params および hw_free ioctls の同時呼び出しに対する適切なチェックまたは保護がないため、UAF が引き起こされる可能性があります。既存の PCM ストリームロックは ioctl 操作全体を保護するために使用できないため、競合呼び出しを保護するために新しい mutex が必要です。このパッチでは、新しい mutex である runtime->buffer_mutex が導入され、これが hw_params と hw_free ioctl の両方のコードパスに適用されます。これに伴い、コードを単純にするために両方の関数がわずかに変更されていますmmap_count チェックが state-check ブロックに移動されます。CVE-2022-49291

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-49291

high Nessus プラグイン ID 225512

バージョン 1.5