远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 0851 公告中提及的多个漏洞的影响。

  - 内核：unix_gc() 中的释放后使用漏洞，可造成本地权限升级 (CVE-2021-0920)

  - 内核：RDMA listen() 中的释放后使用 (CVE-2021-4028)

  - 内核：获得对 fget: 的引用后，检查它是否仍然存在 (CVE-2021-4083)

  - 内核：由于缺少 TLB 刷新，可能存在权限升级 (CVE-2022-0330)

  - 内核：cgroups v1 release_agent 功能可能允许权限升级 (CVE-2022-0492)

  - 内核：可利用用户拷贝失败造成的释放后使用漏洞 (CVE-2022-22942)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

检测

RHEL 8：kpatch-patch (RHSA-2022: 0851)

high Nessus 插件 ID 158923

版本 1.14

版本 1.13

版本 1.12

版本 1.12

版本 1.12

版本 1.11

版本 1.10

版本 1.14 Dec 13, 2023, 4:19 PM CVSSv3 score source (set to "CVE-2022-22942") Plugin Feed: 202312131619
版本 1.13 Nov 6, 2023, 2:53 PM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202311061453
版本 1.12 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311
版本 1.12 May 25, 2023, 3:03 PM Logic Changes (Added support for ppc64le architecture) Plugin Feed: 202305251503
版本 1.12 Nov 6, 2023, 1:01 PM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202311061301
版本 1.11 Feb 1, 2023, 2:09 PM CVSSv2 score source (changed from "CVE-2021-4083" to "CVE-2022-0492") Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202302011409
版本 1.10 Jan 23, 2023, 9:47 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301232147