Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - x86/lamほとんどの場合、ADDRESS_MASING を無効にします リニアアドレスマスクLAMには、SLAM ペーパー [1] で説明されているように、一時実行に関連する弱点があります。線形アドレス空間分離LASSが有効でない限り、この脆弱性が悪用される可能性があります。カーネルが LASS[2] のサポートを追加するまで、COMPILE_TEST、またはコンパイル時に投機緩和が無効になっている場合にのみ、LAM を許可します。そうでない場合は、LAM を無効のままにしておきます。LAM をサポートするプロセッサがまだ出荷されていないため、現在は誰もこの問題の影響を受けません。 [1] SLAM: https://download.vusec.net/papers/slam_sp24.pdf [2] LASS:
    https://lore.kernel.org/lkml/20230609183632.48706-1-alexander.shishkin@linux.intel.com/ [ dhansenSPECULATION_MITIGATIONS を更新します -> CPU_MITIGATIONS ]CVE-2024-50112

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-50112

high Nessus プラグイン ID 231777

バージョン 1.8