远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 0851 公告中提及的多个漏洞的影响。

  - 内核：unix_gc() 中的释放后使用漏洞，可造成本地权限升级 (CVE-2021-0920)

  - 内核：RDMA listen() 中的释放后使用 (CVE-2021-4028)

  - 内核：获得对 fget: 的引用后，检查它是否仍然存在 (CVE-2021-4083)

  - 内核：由于缺少 TLB 刷新，可能存在权限升级 (CVE-2022-0330)

  - 内核：cgroups v1 release_agent 功能可能允许权限升级 (CVE-2022-0492)

  - 内核：可利用用户拷贝失败造成的释放后使用漏洞 (CVE-2022-22942)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

检测

RHEL 8：kpatch-patch (RHSA-2022: 0851)

high Nessus 插件 ID 158923

版本 1.11