リモートホストにインストールされている CRI-O パッケージのバージョンは、1.19.6 より前の 1.19.x、1.20.7 より前の 1.20.x、1.21.6 より前の 1.21.x、1.22.3 より前の 1.22.x、または 1.23.2 より前の 1.23.x です。したがって、「kernel.core_pattern」カーネルパラメータの悪用によって任意のコードが実行される脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0860 のアドバイザリに記載されている脆弱性の影響を受けます。

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0870 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cri-o: 「hostIPC」および「hostNetwork」カーネル名前空間にアクセスできるポッドを使用して、安全な sysctl のリストにある sysctl をホストに適用できます (CVE-2022-0532)

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0866 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - cri-o: 「hostIPC」および「hostNetwork」カーネル名前空間にアクセスできるポッドを使用して、安全な sysctl のリストにある sysctl をホストに適用できます (CVE-2022-0532)

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのOracle Linux 7ホストに、ELSA-2022-9228アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - CRI-O で、ポッドのカーネルオプションを設定する方法に、欠陥が見つかりました。この問題により、CRI-O ランタイムを使用する Kubernetes クラスターにポッドをデプロイする権限がある人は誰でも、悪意のあるポッドがデプロイされていた場合、クラスターノードで root としてコンテナのエスケープと任意のコードの実行を行うこと可能です。
    (CVE-2022-0811)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0810 のアドバイザリに記載されている脆弱性の影響を受けます。 

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0871 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

  - workflow-cps: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25173)

  - workflow-cps-global-lib: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25174)

  - workflow-multibranch: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25175)

  - workflow-cps: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25176)

  - workflow-cps-global-lib: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25177、CVE-2022-25178)

  - workflow-multibranch: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25179)

  - workflow-cps: パスワードパラメーターは、元のビルドの再生されたビルドに含まれています (CVE-2022-25180)

  - workflow-cps-global-lib: サンドボックスバイパスの脆弱性 (CVE-2022-25181、 CVE-2022-25182、 CVE-2022-25183)

  - パイプライン構築ステップ: 公開されたパスワードパラメーターのデフォルト値 (CVE-2022-25184)

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのOracle Linux 7 / 8ホストに、ELSA-2022-9229アドバイザリーに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - CRI-O で、ポッドのカーネルオプションを設定する方法に、欠陥が見つかりました。この問題により、CRI-O ランタイムを使用する Kubernetes クラスターにポッドをデプロイする権限がある人は誰でも、悪意のあるポッドがデプロイされていた場合、クラスターノードで root としてコンテナのエスケープと任意のコードの実行を行うこと可能です。
    (CVE-2022-0811)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
159113	CRI-O パッケージ 1.19.x < 1.19.6 / 1.20.x < 1.20.7 / 1.21.x < 1.21.6 / 1.22.x < 1.22.3 / 1.23.x < 1.23.2 の任意のコードの実行 (CVE-2022-0811)	Nessus	Misc.	2022/3/21	2024/5/6	high
159114	RHEL 7/8: OpenShift Container Platform 4.9.25(RHSA-2022: 0860)	Nessus	Red Hat Local Security Checks	2022/3/21	2024/5/6	high
159168	RHEL 7/8: OpenShift Container Platform 4.7.45 パッケージおよび (RHSA-2022: 0870)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/5/6	high
159185	RHEL 7/8: OpenShift Container Platform 4.6.56 パッケージおよび (RHSA-2022: 0866)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/5/6	high
159011	Oracle Linux 7 / 8: cri-o (ELSA-2022-9228)	Nessus	Oracle Linux Local Security Checks	2022/3/17	2024/5/6	high
158993	RHEL 7/8: OpenShift Container Platform 4.10.4(RHSA-2022: 0810)	Nessus	Red Hat Local Security Checks	2022/3/16	2024/5/6	high
159165	RHEL 7/8: OpenShift Container Platform 4.8.35(RHSA-2022: 0871)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/5/6	high
159016	Oracle Linux 7 / 8 : cri-o (ELSA-2022-9229)	Nessus	Oracle Linux Local Security Checks	2022/3/17	2024/5/6	high

検出

プラグインの検索

high

high

high

high

high

high

high

high