Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 21.12.2より前の KDE Kate および 5.91.0より前の KTextEditor の LSP (Language Server Protocol) プラグインは、特定のタイプのファイルを開く際に、関連する LSP サーバーバイナリを実行しようとします。このバイナリが PATH にない場合、開かれたばかりのファイルのディレクトリで LSP サーバーバイナリの実行が試行されます (意図されたものではない QProcess API の誤解のため) 。これは、信頼できないディレクトリである可能性があります。(CVE-2022-23853)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-23853

high Nessus プラグイン ID 230088

バージョン 1.3