遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7683 公告中提及的多個弱點影響。

  - 核心：路徑外攻擊者可能會插入資料或終止受害者的 TCP 工作階段 (CVE-2020-36516)

  - 核心：當 vc_cons[i].d 已經是 NULL 時，VT_RESIZEX ioctl 中的爭用條件可導致 NULL 指標解除參照 (CVE-2020-36558)

  - 核心：drivers/media/v4l2-core/v4l2-ioctl.c 中 video_usercopy 函式的大型引數可觸發記憶體洩漏弱點 (CVE-2021-30002)

  - 核心：sco_sock_sendmsg() 函式中的釋放後使用弱點 (CVE-2021-3640)

  - 核心：smb2_ioctl_query_info 的 NULL 指標解除參照弱點 (CVE-2022-0168)

  - 核心：回寫期間，udf_expand_file_adinicbdue() 中發生 NULL 指標解除參照 (CVE-2022-0617)

  - 核心：DMA_FROM_DEVICE 的 swiotlb 資訊洩漏弱點 (CVE-2022-0854)

  - 核心：nft_do_chain 中堆疊上未初始化的暫存器可造成 UM 核心指標洩漏 (CVE-2022-1016)

  - 核心：snd_pcm_hw_free 中的爭用條件可導致釋放後使用 (CVE-2022-1048)

  - 核心：net/sched/cls_api.c 的 tc_new_tfilter() 中的釋放後使用弱點 (CVE-2022-1055)

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

偵測

RHEL 8：核心 (RHSA-2022: 7683)

high Nessus Plugin ID 167155

版本 1.6