Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - io-wq新しいワーカー task_work を追加した後に wq の終了を確認します。新しいワーカーを作成する前に IO_WQ_BIT_EXIT をチェックします。そして、保留中の作業がある場合は wq の終了が保留中の作業をキャンセルします。しかし、2 つの間で競合がする可能性があります。この場合、作成チェックが終了し、設定されていないことが判明しますが、終了の処理中です。終了側は保留中の作成 task_work をキャンセルしますが、終了時に既存の作成をキャンセルした後に task_work を追加するギャップがあります。これは、creation task_work を追加する EXIT ビットポストをチェックすることで修正します。設定されている場合は、終了と同じキャンセルを実行します。CVE-2021-47577

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2021-47577

medium Nessus プラグイン ID 229848

バージョン 1.9