Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsiqla2xxxI/O タイムアウト周辺の古い SRB アクセスによるクラッシュを修正し、I/O タイムアウトエラーの昇格中に SRB が返されるようにします。それが不可能な場合は、エスカレーションパスに失敗します。次のクラッシュスタックが見つかりましたBUG: 0000002f56aa90f8 IP でカーネルページングリクエストを処理できません
    qla_chk_edif_rx_sa_delete_pending+0x14/0x30 [qla2xxx] Call Trace? qla2x00_status_entry+0x19f/0x1c50 [qla2xxx] ? qla2x00_start_sp+0x116/0x1170 [qla2xxx] ? dma_pool_alloc+0x1d6/0x210 ? mempool_alloc+0x54/0x130 ? qla24xx_process_response_queue+0x548/0x12b0 [qla2xxx] ? qla_do_work+0x2d/0x40 [qla2xxx] ? process_one_work+0x14c/0x390CVE-2022-50098

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-50098

medium Nessus プラグイン ID 243830

バージョン 1.4