因此，會受到 ALAS2022-2022-208 公告中所提及的多個弱點影響。

  - SELinux 3.2 中的 CIL 編譯器在 __cil_verify_classperms 中存在釋放後使用問題 (從
    __cil_verify_classpermission 和 __cil_pre_verify_helper 呼叫)。(CVE-2021-36084)

  - SELinux 3.2 中的 CIL 編譯器在 __cil_verify_classperms 中存在釋放後使用問題 (從
    __verify_map_perm_classperms 和 hashtab_map 呼叫)。(CVE-2021-36085)

  - SELinux 3.2 中的 CIL 編譯器在 cil_reset_classpermission 中存在釋放後使用問題 (從 cil_reset_classperms_set 和 cil_reset_classperms_list 呼叫)。(CVE-2021-36086)

  - SELinux 3.2 中的 CIL 編譯器在 ebitmap_match_any 中存在堆積型緩衝區過度讀取問題 (從 cil_check_neverallow 間接呼叫)。發生這種情況是因為有時缺少對選用區塊中無效陳述式的檢查。(CVE-2021-36087)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2022：(ALAS2022-2022-208)

low Nessus Plugin ID 170591

版本 1.1

版本 1.0

版本 1.1 Sep 6, 2023, 2:11 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202309061411
版本 1.0 Jan 25, 2023, 9:51 PM New Plugin Feed: 202301252151