Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 機能CAP_TO_MASK のビットシフトでの未定義の動作を修正します。署名されている 32 ビットの値を 31 ビットでシフトすることは未定義であるため、重要なビットを未署名へ変更します。UBSAN 警告コールトレースは以下のようにします UBSAN
    security/commoncap.c:1252:2 の shift-out-of-bounds による 1 による 31 個の左シフトは、「int」呼び出しトレースで表現できません。 <TASK> dump_stack_lvl+0x7d/0xa5 dump_stack+0x15/0x1b ubsan_epilog+0xe /0x4e
    __ubsan_handle_shift_out_of_bounds+0x1e7/0x20c cap_task_prctl+0x561/0x6f0 security_task_prctl+0x5a/0xb0
    __x64_sys_prctl+0x61/0x8f0 do_syscall_64+0x58/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd </TASK>CVE-2022-49870

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-49870

high Nessus プラグイン ID 246786

バージョン 1.2