遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本早於 1.3-5。因此，它會受到 ALAS2-2022-1806 公告中提及的一個弱點影響。

    log4j-cve-2021-44228-hotpatch-1.3-5 之前的 Apache Log4j hotpatch 套件版本受到可導致本機權限提升的爭用情形影響。

    Apache Log4j Hotpatch 不能取代更新至可減輕 CVE-2021-44228 或 CVE-2021-45046的log4j 版本它會透過熱修補本機 Java 虛擬機器為 CVE-2021-44228 提供暫時的減輕。為此hotpatch 指令碼會逐一查看所有執行中的 Java 處理程序、執行數個檢查並以與執行處理程序相同的權限和功能執行 Java 虛擬機器以載入 hotpatch。

    本機使用者可藉由執行自訂 java 處理程序 (在 hotpatch 發現處理程序路徑之後及 hotpatch 發現其有效使用者 ID 之前執行設定使用者 ID 二進位的 exec())造成 hotpatch 指令碼以提升的權限執行二進位。

    若要利用此問題使用者必須已具有目標系統的本機存取權且具有執行自訂程式的權限。

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：log4j-cve-2021-44228-hotpatch (ALAS-2022-1806)

high Nessus Plugin ID 162309

版本 1.6