远程主机上安装的 CRI-O 程序包版本为低于 1.19.6 的 1.19.x、低于 1.20.7 的 1.20.x、低于 1.21.6 的 1.21.x、低于 1.22.3 的 1.22.x 或低于 1.23.2 的 1.23.x。因此，其会受到通过滥用“kernel.core_pattern”内核参数造成的一个任意代码执行漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的一个程序包受到 RHSA-2022: 0860 公告中提及的多个漏洞的影响。

  - CRI-O：通过滥用 kernel.core_pattern 内核参数在 cri-o 中执行任意代码 (CVE-2022-0811)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的一个程序包受到 RHSA-2022: 0870 公告中提及的漏洞的影响。

  - cri-o：具有“hostIPC”和“hostNetwork”内核命名空间访问权限的 pod 允许将安全 sysctl 列表中的 sysctl 应用于主机 (CVE-2022-0532)

  - CRI-O：通过滥用 kernel.core_pattern 内核参数在 cri-o 中执行任意代码 (CVE-2022-0811)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2022-9228 公告中提及的一个漏洞影响。

  - 在 CRI-O 为 pod 设置内核选项的方式中发现一个缺陷。只要用户有权在使用 CRI-O 运行时的 Kubernetes 群集上部署 pod，便可利用此问题在以部署恶意 pod 的群集节点上以 root 用户身份实现容器逃逸和执行任意代码。
    (CVE-2022-0811)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的一个程序包受到 RHSA-2022: 0866 公告中提及的一个漏洞影响。

  - cri-o：具有“hostIPC”和“hostNetwork”内核命名空间访问权限的 pod 允许将安全 sysctl 列表中的 sysctl 应用于主机 (CVE-2022-0532)

  - CRI-O：通过滥用 kernel.core_pattern 内核参数在 cri-o 中执行任意代码 (CVE-2022-0811)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2022-9229 公告中提及的漏洞的影响。

  - 在 CRI-O 为 pod 设置内核选项的方式中发现一个缺陷。只要用户有权在使用 CRI-O 运行时的 Kubernetes 群集上部署 pod，便可利用此问题在以部署恶意 pod 的群集节点上以 root 用户身份实现容器逃逸和执行任意代码。
    (CVE-2022-0811)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2022: 0871 公告中提及的一个漏洞影响。

  - CRI-O：通过滥用 kernel.core_pattern 内核参数在 cri-o 中执行任意代码 (CVE-2022-0811)

  - workflow-cps：通过特制的 SCM 内容执行操作系统命令 (CVE-2022-25173)

  - workflow-cps-global-lib：通过特制的 SCM 内容执行操作系统命令 (CVE-2022-25174)

  - workflow-multibranch：通过特制的 SCM 内容执行操作系统命令 (CVE-2022-25175)

  - workflow-cps：与管道相关的插件遵循符号链接或不受路径名称限制 (CVE-2022-25176)

  - workflow-cps-global-lib：与管道相关的插件遵循符号链接或不受路径名称限制（CVE-2022-25177、CVE-2022-25178）

  - workflow-multibranch：与管道相关的插件遵循符号链接或不受路径名称限制 (CVE-2022-25179)

  - workflow-cps：重播版本中包含来自原始版本的密码参数 (CVE-2022-25180)

  - workflow-cps-global-lib：沙盒绕过漏洞（CVE-2022-25181、CVE-2022-25182、CVE-2022-25183）

  - pipeline-build-step：公开密码参数默认值 (CVE-2022-25184)

  - credentials：jenkins 插件中的存储型 XSS 漏洞 (CVE-2022-29036)

  - subversion：Jenkins subversion 插件中的存储型 XSS 漏洞 (CVE-2022-29046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的一个程序包受到 RHSA-2022: 0810 公告中提及的一个漏洞影响。

  - CRI-O：通过滥用 kernel.core_pattern 内核参数在 cri-o 中执行任意代码 (CVE-2022-0811)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
159113	CRI-O 程序包 1.19.x < 1.19.6 / 1.20.x < 1.20.7 / 1.21.x < 1.21.6 / 1.22.x < 1.22.3 / 1.23.x < 1.23.2 任意代码执行 (CVE-2022-0811)	Nessus	Misc.	2022/3/21	2024/5/6	high
159114	RHEL 7 / 8：OpenShift Container Platform 4.9.25 (RHSA-2022: 0860)	Nessus	Red Hat Local Security Checks	2022/3/21	2024/11/7	high
159168	RHEL 7 / 8：OpenShift Container Platform 4.7.45 程序包和 (RHSA-2022: 0870)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/11/7	high
159011	Oracle Linux 7 / 8：cri-o (ELSA-2022-9228)	Nessus	Oracle Linux Local Security Checks	2022/3/17	2024/10/22	high
159185	RHEL 7 / 8：OpenShift Container Platform 4.6.56 程序包和 (RHSA-2022: 0866)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/11/7	high
159016	Oracle Linux 7 / 8：cri-o (ELSA-2022-9229)	Nessus	Oracle Linux Local Security Checks	2022/3/17	2024/10/22	high
159165	RHEL 7 / 8：OpenShift Container Platform 4.8.35 (RHSA-2022: 0871)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/11/7	high
158993	RHEL 7 / 8：OpenShift Container Platform 4.10.4 (RHSA-2022: 0810)	Nessus	Red Hat Local Security Checks	2022/3/16	2024/11/7	high

检测

插件搜索

high

high

high

high

high

high

high

high