Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsitargetWRITE_SAME データバッファのクラッシュを修正します SBC 仕様の新しいバージョンでは、書き込まれるデータバッファがないことを示す NDOB ビットがあります。このビットが sg_write_same などのコマンドを使用して設定されている場合 --ndob se_cmd->t_data_sg にアクセスする際に、target_core_iblock/file のexecute_write_same ハンドラーでクラッシュが発生します。これは、NULL であるため、se_cmd->t_data_sg にアクセスする際に発生します。このパッチでは、共通 WRITE SAME コードの NDOB ビットがサポートされていないため、当該チェックを追加します。さらに、イニシエーターがデータバッファなしで通常の WRITE SAME を送信しようとする場合には、各ハンドラーにゼロ SG 要素のチェックが追加されます。CVE-2022-21546

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-21546

high Nessus プラグイン ID 249653

バージョン 1.9