Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dm raid修复超出 raid 成员数组末尾的访问在 dm-raid 表加载时使用 raid_ctrdm-raid 会为 raid 设备成员分配数组 rs->devs[rs->raid_disks]。 rs->raid_disks 由传递到目标构造函数的 raid 元数据和图像元组的数量定义。在请求 RAID 布局更改的情况下该数字可能不同于其超级块中定义的现有 raid 集的当前成员数量。RAID 布局更改示例包括 - 添加/删除了 raid1 leg - raid4/5/6/10 条带化数量更改了条带化重塑 - 接管到更高 raid 级别例如 raid5 -> raid6访问数组成员时rs->控制循环中必须使用 raid_disks 而不是 rs->md.raid_disks 中可能较大的值。否则将导致内存访问超出 rs->devs 数组的末尾。通过更改容易发生越界访问的代码来修复此问题。还可修复 validate_raid_redundancy() 以验证添加的所有设备。此外还可使用大括号帮助清理 raid_iterate_devices()。发现所发现使用 KASAN 存在越界内存访问。此提交已经过验证可通过所有 LVM2 RAID 测试启用了 KASAN。 (CVE-2022-49674)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2022-49674

high Nessus 插件 ID 225971

版本 1.9