Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbnet在 unbind() 之前再次运行 unregister_netdev() 提交 2c9d6c2b871dusbnet在 unregister_netdev() 之前运行 unbind()尝试修复断开 USB 以太网适配器连接时的释放后使用。事实证明需要不同的补丁才能解决此问题
    https://lore.kernel.org/netdev/18b3541e5372bc9b9fc733d422f4e698c089077c.1650177997.git.lukas@wunner.de/ 因此此项提交没有必要。此提交使 USB 以太网的绑定和取消绑定不对称。在此之前usbnet_probe() 首先调用 ->bind() 回调然后 register_netdev()。 usbnet_disconnect() 通过先调用 unregister_netdev()再调用 ->unbind() 对其进行镜像。自 提交以来usbnet_disconnect() 中的顺序相反且不再镜像 usbnet_probe()。后果之一是在 ->unbind() 中断开连接并停止的 PHY 随后会被 unregister_netdev() 再次停止因为它在取消注册之前关闭 netdev。因此必须在 ->stop() 中进行调整因为仅当 PHY 尚未断开连接时才可停止 PHY。恢复提交允许在 ->stop() 中无条件调用 phy_stop()。 (CVE-2022-49501)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2022-49501

high Nessus 插件 ID 227202

版本 1.12