Linux Distros 未修补的漏洞:CVE-2022-24791
critical Nessus 插件 ID 245018
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- wasmtime 是使用 CraneLift 的独立 JIT 样式的 WebAssembly 运行时。当运行使用 externrefs 的 wasm 并在 wasmtime 中启用 epoch 中断时Wasmtime 中存在释放后使用漏洞。如果您未明确启用 epoch 中断(默认禁用),则不受影响。如果您明确禁用 wasm 引用类型提议(默认启用),则也不会受到影响。释放后使用问题的原因是当冷区块内存在安全点时 CraneLift 无法发出堆栈映射。启用了 epoch 中断时会出现冷区块。冷区块在已编译函数的末尾发出并更改发出区块与定义区块的顺序。此重新排序意外导致 Cranelev 跳过发出某些堆栈映射因为它预期以区块定义顺序而非区块发出顺序发出堆栈映射。当 wasmtime 最终收集垃圾时由于缺少堆栈映射无法在堆栈上找到实时引用并认为它们是未引用的垃圾从而回收它们。然后在回收结束后Wasm 代码可以使用 reclaimed-too-early 引用即释放后使用。已在版本 0.34.2 和 0.35.2中发布修补程序修复了该漏洞。建议所有 wasmtime 用户升级到这些已修复版本。如果目前不适合进行升级则可通过以下方式之一避免该漏洞 禁用 Hasm 引用类型提议 config.wasm_reference_types(false);
或 通过禁用 epoch 中断如果之前已启用。 config.epoch_interruption(false)。
(CVE-2022-24791)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 245018
文件名: unpatched_CVE_2022_24791.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/7
最近更新时间: 2025/8/7
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-24791
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:mozjs52, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mozjs38, p-cpe:/a:canonical:ubuntu_linux:mozjs78, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mozjs68, p-cpe:/a:canonical:ubuntu_linux:mozjs91, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2022/3/31
参考资料信息
CVE: CVE-2022-24791