MiracleLinux 8kernel-4.18.0-425.3.1.el8AXSA:2022-4433:20
high Nessus プラグイン ID 293534
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 8ホストには、AXSA:2022-4433:20アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* オフパス攻撃者がデータを注入するか、被害者の TCP セッションを終了させる可能性がありますCVE-2020-36516
* vc_cons[i].d がすでに NULL である場合、VT_RESIZEX ioctl で競合状態が NULL ポインターデリファレンスにつながりますCVE-2020-36558
* 関数 sco_sock_sendmsg() での use-after-free の脆弱性CVE-2021-3640]
* drivers/media/v4l2-core/v4l2-ioctl.c の video_usercopy 関数の大きな引数のメモリ漏洩CVE-2021-30002
* smb2_ioctl_query_info NULL ポインターデリファレンスCVE-2022-0168
* writeback 中の udf_expand_file_adinicbdue() における NULL ポインターデリファレンスCVE-2022-0617]
* DMA_FROM_DEVICE による swiotlb 情報漏洩CVE-2022-0854]
* nft_do_chain のスタック上の初期化されていないレジスターが、UM へのカーネルポインター漏洩を引き起こす可能性がありますCVE-2022-1016
* use-after-free につながる snd_pcm_hw_free の競合状態CVE-2022-1048
* net/sched/cls_api.c の tc_new_tfilter() における use-after-freeCVE-2022-1055]
* 破損したイメージをマウントし操作する際の ext4 における use-after-free およびメモリエラーCVE-2022-1184]
* x86_emulate_insn の NULL ポインターデリファレンスにより、DoS が引き起こされる可能性がありますCVE-2022-1852]
* nft_set_desc_concat_parse() でのバッファオーバーフローCVE-2022-2078]
* nf_tables のクロステーブルにおける潜在的な use-after-free により、ローカルの権限昇格が発生する可能性がありますCVE-2022-2586
* openvswitch整数アンダーフローにより、 reserve_sfa_size() で領域外書き込みが発生しますCVE-2022-2639]
* ポーリング中に psi トリガーが破棄された場合の use-after-freeCVE-2022-2938]
* net/packetpacket_recvmsg() の slab-out-of-bounds アクセスCVE-2022-20368]
* デバッガーを使用して、選択したロケーションにゼロを書き込むことが可能ですCVE-2022-21499
* Spectre-BHBCVE-2022-23960
* ポストバリアのリターンスタックバッファ予測CVE-2022-26373
* drivers/hid/hid-elo.c でのメモリリークCVE-2022-27950
* drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit における二重解放CVE-2022-28390
* SUNRPC サブシステムでの use-after-freeCVE-2022-28893
* net/sched/cls_u32.c の参照カウントの不適切な更新による use-after-freeCVE-2022-29581]
* net/netfilter/nfnetlink_queue.c の nfqnl_mangle での DoSCVE-2022-36946
* nfs_atomic_open() は、ENOTDIR の代わりに、初期化されていないデータを返しますCVE-2022-24448]
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 293534
ファイル名: miracle_linux_AXSA-2022-4433.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/20
更新日: 2026/2/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-29581
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
CVSS スコアのソース: CVE-2022-1055
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-core, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-modules-extra
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/15
脆弱性公開日: 2021/4/2
CISA の既知の悪用された脆弱性の期限日: 2024/7/17
参照情報
CVE: CVE-2020-36516, CVE-2020-36558, CVE-2021-30002, CVE-2021-3640, CVE-2022-0168, CVE-2022-0617, CVE-2022-0854, CVE-2022-1016, CVE-2022-1048, CVE-2022-1055, CVE-2022-1184, CVE-2022-1852, CVE-2022-20368, CVE-2022-2078, CVE-2022-21499, CVE-2022-23960, CVE-2022-24448, CVE-2022-2586, CVE-2022-26373, CVE-2022-2639, CVE-2022-27950, CVE-2022-28390, CVE-2022-28893, CVE-2022-2938, CVE-2022-29581, CVE-2022-36946