遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0958 公告中提及的一個弱點影響。

  - 核心：unix_gc() 中的釋放後使用弱點，可導致本機權限提升 (CVE-2021-0920)

  - 核心：RDMA listen() 中的釋放後使用 (CVE-2021-4028)

  - 核心：取得參照後檢查 fget: 是否仍然存在 (CVE-2021-4083)

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

  - 核心：由於缺少 TLB 排清而可能導致權限提升 (CVE-2022-0330)

  - 核心：cgroups v1 release_agent 功能可能允許權限提升 (CVE-2022-0492)

  - 核心：失敗的 usercopy 可造成釋放後使用 (CVE-2022-22942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：kpatch-patch-4_18_0-147_58_1 (RHSA-2022: 0958)

high Nessus Plugin ID 159041

版本 1.10